Posts - Page 38 of 87
Normalized Stored XSS (\xef\xbc\x9c => \x3c)
~1 min read
해커원 보고서를 읽던 중 재미있는 XSS 취약점이 있어 공유해봅니다.
How to Remove Unused JS/CSS with Browser developers tool
~1 min read
Today, I will briefly talk about how to identify unused JS and CSS on the web page. If you take advantage of this, you can reduce unnecessary code, so you can create faster web services.
Path Traversal pattern of ../
~1 min read
Path traversal 페이로드 관련해서 툴 사용이 어려울 때 매번 타이핑하기 귀찮아서 하나 만들어두고 쓰고 이었습니다. cheatsheet쪽에 정리하려다가, 아직 개편(진행중이랍니다..)중이고 이후에 어떤 형태로 나타낼지 자리잡히지 않아서 글로 미리 작성해둡니다.
Bypass host validation Technique in Android (Common+Golden+MyThink)
2 min read
SSRF, CSRF, Open Redirect 등 사용자로부터 입력받은 URL을 검증해야할 일은 많습니다. 직접 검증 로직을 하나하나 구현하는 방법도 있지만, 보통은 각 언어에서 제공하는 메소드를 통해 host, scheme를 분리한 후 검증하는 것이 좋은 방법입니다.
Rails에서 HTTP Basic Auth 적용하기
~1 min read
HTTP Basic Auth는 HTTP에서 기본적으로 사용되는 인증 방식입니다. ID/PW를 Base64로 인코딩해서 Auth 헤더에 넣어 서버가 신뢰된 사용자인지 검증하는 방식으로 동작합니다.
OWASP Amass - DNS Enum/Network Mapping
1 min read
OWASP Amass는 OWASP에서 go로 만든 DNS Enum, Network Mapping 도구이자 Project입니다. Recon, OSINT 도구로 보시면 될듯하고 성능은 아직 체감상 느껴지진 않으나 지원하는 기능의 범위가 넓어서 활용도가 높은 프로그램으로 생각됩니다.
Burp collaborator 인증서 에러 해결하기(certificate error solution)
~1 min read
Burp를 쓰다보면 간혹 이런 에러를 만날 수 있습니다. (하필 중요한 콜라보레이터에서 ㅜㅜ)
Burp suite pro 구매기(for korean, 개인 증명 관련 문제 처리방법?)
1 min read
음.. 개인적인 분석 환경을 이야기하자면
Bypass blank,slash filter for XSS
1 min read
⚠️ XSS에 대한 전반적인 내용은 Cullinan > XSS 페이지에서 관리하고 있습니다. 해당 페이지에서 최신 데이터가 유지되니 참고 부탁드려요 :D
HTTP Desync Attack 에 대해 알아보자(HTTP Smuggling attack re-born, +My case)
6 min read
Today’s content is Korean content for HTTP Desync Attacks. Based on the link below to this article. and can get more accurate information by referring to the this document.