Posts - Page 36 of 87
MacOS에서 터미널앱이 차단된 경우 (Gatekeeper disable 하기)
1 min read
간만에 Arachni 소스를 좀 고쳐볼까 하고 보던 중 난감한 상황이 있었습니다. 언젠가부터 MacOS에서 앱스토어 출처가 아닌 어플리케이션 경우 기본적으로 실행을 차단하고 별도의 과정을 통해 실행할 수 있게 하고 있습니다.
Two easy ways to get a list of scopes from a hackerone
1 min read
Hi hackers, I write post for easy get bugbounty target scope. simple 2 way. 해커원 버그바운티 프로그램들을 보면 타겟 도메인이 굉장히 많은 경우가 있습니다. 매번 Scope 처리하거나, 테스트 할 때 확인하기 불편한감이 있는데, 이를 쉽게 처리할 수 있는 2가지 방법에 대해 이야기할까 합니다.
Fixing a pip3 crash error after a Mac Catalina update
2 min read
Problem
I have fatal error when running pip3 after Mac Catalina update in my mac. This made it impossible to install, update, or delete using pip.
Check logic vulnerability point using GET/HEAD in Ruby on Rails
3 min read
최근에 Github OAuth flow bypass 취약점이 공개되었습니다. 이 취약점은 Rails 앱의 특성을 이용한 취약점이고, Github만의 문제가 아니고 패치로 모든 Rails 앱을 보호할 수도 없습니다. Today, I going to review one vulnerability that needs to be checked in the Rails App environment through the Github OAuth flow bypass vulnerability. (B recently shared something interesting to me.)
[루비에서 Go로 넘어가기] Revel을 이용해 MVC 웹 구성하기
3 min read
Ruby에서 golang으로 주력 언어를 바꿔가는 중입니다. 이 과정에서 가장 문제가 되는 부분이 웹앱이였습니다. 이미 Rails에 익숙해진터라 대안이 될만한 여러 프레임워크를 찾아봤고, 2가지 생각이 나왔습니다.
How to diable detectportal.firefox.com in firefox(enemy of burpsuite)
~1 min read
When i hack the web with proxy tools like Firefox + Burp suite or ZAP, there’s a very annoying request. 파이어폭스와 Burp suite, ZAP 등의 프록시 도구로 테스트를 하다보면, 굉장히 거슬리는 요청이 있습니다.
Mac 업그레이드 후 xcrun: error: invalid active developer path 에러 해결하기
~1 min read
MacOS 업그레이드 시 어김없이 발생하는 문제가 하나 있습니다 😫 바로 개발 관련 도구 사용 시 대다수가 발생하는 missing xcrun
에러인데요.
Burp suite using Tor network
1 min read
버그 바운티를 하다보면, 간혹 차단되는 경우가 있습니다. 다시 차단을 우회하고 접속할 수 있는 방법에는 여러가지가 있으나 tor를 이용하면 간단하게 처리할 수 있습니다.
Navigation with Embedded Browser on Burp suite 2.1.05(new releases)
1 min read
Today’s blog post is written only in Korean. This is brief information about the release notes. if you need english, just see release note or translate please. (http://releases.portswigger.net/2019/11/professional-2105.html)
Upgrade self XSS to Exploitable XSS an 3 Ways Technic
3 min read
오늘은 Self-XSS를 유효한 XSS로 업그레이드 하는 방법 3가지에 대해 이야기 할까 합니다.