hahwul

Offensive Security Engineer, Rubyist/Crystalist/Gopher and H4cker

Posts - Page 23 of 86

CSS Injection Bypassing Trick (with dashdash and var)

1 min read

CSS(Style) Injection

CSS Injection은 XSS나 HTML Injection과 같이 웹 상에서 CSS, 즉 스타일 시트에 Injetion이 가능한 경우를 의미합니다. 보통 사용자에게 직접적인 영향력이 있는건 아니지만, 스타일 시트 제어를 통해서 매핑된 이벤트 핸드러를 통해 XSS나 다른 기능을 수행시키거나 교모한 피싱 페이지를 구성하는데 사용할 수 있습니다.

Obsidian, Cool markdown editor

3 min read

최근에 제가 서브 에디터로 사용하고 있는 markdown 에디터가 하나 있습니다. graph view와 back-link가 정말 유용한 Obsidian이란 에디터인데요, 쓰다보니 충분히 이점이 많아서 소개 차 글로 작성해봅니다. 간단하게 기능들과 부족한 부분에 대해 살펴보도록 하죠 😎

The reverse tabnabbing has weakened more

1 min read

Reverse tabnabbing은 리스크가 높은 공격은 아니지만 피싱에서 충분히 사용될 수 있기 때문에 보안을 조금 더 신경쓴다면 분명이 체크하고 가야할 부분입니다. 해당 공격에 대한 설명은 아래 링크를 참고해주세요.

Import remote JS in IMG tag. for bypass XSS

1 min read

밤에 트윗을 보다가 간단한 XSS 트릭을 봤는데 특별히 뭔가가 있는건 아니지만 가끔씩 CSP 우회에도 사용될 수 있을 것 같아 글로 작성해둡니다.