Posts - Page 52 of 87
Arachni optimizing for fast scanning (Arachni 스캔 속도 향상 시키기)
13 min read
Arachni를 가지고 재미있는 것들을 하고있는데, 요즘 참 스캔 속도에 대해 고민이 되네요. Arachni 가 벤치 마킹 기준으로 굉장히 좋은 성능을 가지며 오픈소스이지만 결정적으로 어마어마한 스캔 시간이 발목을 잡는 것 같습니다.
tree명령 없이 ls로 treeview로 보기(Treeview without tree command as ls)
~1 min read
개인적으로 tree 명령을 굉장히 자주 사용합니다. 다만 간혹, tree가 없는 환경에서 treeview로 보고 싶은 경우가 있는데, ls, grep, sed 3개를 이용하면 tree와 비슷한 형태의 출력을 얻어낼 수 있습니다.
SpEL(Spring Expression Language) Injection & Spring boot RCE
2 min read
Spring boot으로 구성된 서비스들을 점검할 때 꼭 체크해야할 부분 중 하나가 SpEL RCE 입니다. 가끔식 참고삼아 데드풀이 작성한 글(Spring boot RCE) 보는데요, 오늘은 제 블로그에 좀 정리해둘까 합니다.
Consul에 대해 알아보자! (Service Mesh)
3 min read
최근 재미있는 프로젝트를 하고있는데, Health cheak, Service discovery 용도로 Consul을 써보게 되었고 글로 약간 정리해둡니다. hashicorp에서 만든 Consul, 거기서 지정한 DevOps 관련 내용 중 Monitor에 해당하는 부분입니다.
Git pull/push 시 Password 물어보지 않도록 설정하기(credential.helper)
~1 min read
git을 쓰다보면 간혹 config 미스, 환경 변경으로 push/pull 등 기능 실행 시 계정과 패스워드를 물어보는 경우가 발생합니다.
ESI(Edge Side Include) Injection을 이용한 Web Attack(XSS, Session hijacking, SSRF / blackhat 2018)
3 min read
주말동안 시간나면 천천히 blackhat, defcon 자료좀 볼까해서 보다보니 글로 공유드리면 괜찮을 것 같은 내용이 있어 포스팅 작성해봅니다. 바로 ESIi(ESI Injection)에 대한 내용입니다.
Defcon 2018 발표 자료 및 Briefings list
6 min read
최근 Blackhat 2018 USA / Defcon 행사가 진행됬었습니다. 자료도 슬슬 올라오고 어떤 내용의 발표들이 있었는지 Title만 정리해둡니다. (천천히 읽어봐야겠네요, 재미있는건 포스팅하도록 하겠습니다)
Docker “No space left on device” 오류 해결 방법(in MacOS)
1 min read
요즘 도커 이미지를 빌드할일이 아주 많은데, 갑자기 아래와 같은 에러가 발생했습니다.
ZAP에서도 Request를 가지고 스크립트로 생성하자! Reissue Request Scripter
~1 min read
Reissue Request Scripter는 제가 Burp suite에서도 정말 괜찮다고 생각했던 확장기능 중 하나입니다.
Arachni 코드단에서 JSON Method 사용하기 (undefined method `parse’ for Arachni::Element::JSON:Class 해결)
~1 min read
arachni 코드 수정 중 json 사용이 불가능한 경우가 있었습니다.