Posts - Page 56 of 87
Firefox XSS with Context menu(+css payload)
1 min read
주말 밤 트위터를 통해 재미난게 있나 구경하던 도중 익숙한 구문이 리트윗 되는 광경을 목격했습니다. 관련해서 링크 읽어보니 재미있는 상황이더군요. 내용을 이야기하자면 현재 동작하지 않던 오래된 XSS 테스팅 코드가 있었는데, 재미있는 버그 하나와 코드를 이용해서 XSS가 가능한 사례인데요. 오늘은 이 내용 관련해서 글을 작성해봅니다.
Not-rooted android Kali linux with Termux!(비 루팅폰에서 칼리 구성하기)
1 min read
지난번에 かりまに@kali-mani가 안드로이드 디바이스에 Kali linux를 올렸길래 루팅 상태에서 Nethunter를 사용한건지 물어봤는데 대답은 “No” 였습니다.
YSoSerial - Java object deserialization payload generator
2 min read
2017년 OWASP TOP10에 새로운 공격 벡터가 올라왔었는데요. 바로 Insecure deserialization 입니다. (https://www.hahwul.com/2017/10/web-hacking-owasp-top-10-2017-rc2-review.html )
BurpKit - Awesome Burp suite Extender(Burp에서 개발자 도구를 사용하자!)
2 min read
올해 초 쯤인가요? Payload 관련해서 공유 받은 내용이 있었는데, 알고보니.. 쓸만한 툴을 팍팍 찍어내고 계신 CrowdShield의 1N3의 Git이였습니다. 이중에서 하위 플러그인 디렉토리를 통해 Burp suite 확장기능을 추가로 배포하고 있는데요. 오늘은 그 중 하나인 Burp Kit에 대한 내용으로 글 작성해봅니다.
JRuby로 Ruby와 Java 동시에 사용하기
1 min read
개인적으로 BurpSuite의 Extender를 만들 때 Java를 사용했습니다. 당연히 Burp가 Java base이고, API 등의 사용성 때문에 Java로 개발하는 것이 일반적인데요, 오늘은 Jruby를 이용하여 Ruby와 Java를 혼용하여 사용하는 방법에 대해 이야기하려고 합니다.
Javascript를 이용하여 간단하게 카카오톡 공유(카카오링크) 적용하기
2 min read
요즘은 SNS 공유 기능을 사용하지 않는 웹 페이지를 만나보기가 굉장히 어렵습니다. 특히나 블로그나 매체, 판매 사이트들은 컨텐츠의 공유에 있어 굉장히 좋은 방법이고 많이 사용되고 있기 떄문에 그렇다고 생각이 드네요. 이전부터 여러가지 SNS 서비스에 대해서 공유 버튼을 만들고 사용하다가 최근에는 google, twitter, facebook 정도만 유지하고 있었습니다.
Evasion technique using Wildcards, Quotation marks and backslash, $IFS(WAF, 방어로직 우회)
2 min read
WildCards?
Wildcard는 OS에서 파일에 대해 다중처리를 위해 사용되는 기호입니다. 보편적으로 많이 사용하는건 * ? 등이 있고 덕분에 번거로운 작업을 한번에 처리할 수 있게 되죠. 뭐 대충 이런 경우이죠.
Android App(apk) 서명하기(apk signing with jarsigner,keytool)
~1 min read
앱 코드 좀 고치고 리패키징 후 아무생각 없이 설치하다 보니 에러가 발생합니다.
Mapscii - Ascii base Map on Linux terminal (리눅스 터미널에서 아스키 지도를 보자!)
~1 min read
종종 터미널 브라우저를 통해 웹서핑 하곤 합니다. 이전에 종종 쓰다보니 나름 편리한 경우도 있어 일반 브라우저랑 섞어서 사용하는데, 문뜩 이런 생각이 들었습니다.
Metasploit WMAP 모듈들
1 min read