Posts tagged BugBounty

Make cloud base ZAP Scanning Environment Using github-action

Make cloud base ZAP Scanning Environment Using github-action

Hi hackers and bugbounty hunters :D Today, I talk about building a github-action-b...

Setup a Pentest environment with Axiom

Setup a Pentest environment with Axiom

What is Axiom Axiom is a dynamic infrastructure framework to efficiently work w...

Building a ZAP Monitoring Environment (Grafana + InfluxDB + Statsd)

Building a ZAP Monitoring Environment (Grafana + InfluxDB + Statsd)

Hi hackers :D Here’s the first post of November! Recently, both in my companies a...

Forcing HTTP Redirect XSS

Forcing HTTP Redirect XSS

TL;DR If you are in English, I hope you read this! I’ve tested more, but there’s n...

Amass, go deep in the sea with free APIs

Amass, go deep in the sea with free APIs

There are several types of Subdomains scanning tools. Amass, Subfinder, findomain,...

HTTP/2 H2C Smuggling

HTTP/2 H2C Smuggling

Hi hackers and bugbounty hunter, This is written in Korean for Koreans. if you use...

Scanning multiple targets in ZAP

Scanning multiple targets in ZAP

저는 ZAP과 Burp pro 모두를 사용하고 있습니다. 각각 도구가 가진 특성과 라이선스적인 문제로 인해서 같이 사용하고 있는데, 사실 누가 좋다...

CI for Automatic recon

CI for Automatic recon

Hi hackers and bugbounty hunters 😁 CI/CD is a key topic in DevOps, DevSecOps. I’m...

Transient events for XSS(sendBeacon?!)

Transient events for XSS(sendBeacon?!)

I saw a new post in portswigger research today. It’s about how to successfully pro...

Observe new subdomain using findomain + monitor flag (지속적으로 서브도메인 모니터링하기)

Hi hackers and bugbounty hunters. today I'm going to talk about findomain monitor ...

pet and hack-pet. managing command snippets for security testing

Hi, hackers and bugbounty hunters :DToday, I'd like to talk about how to easily ma...

One custom certificate, Using all tools and your devices (for bug bounty/pentesting)

I use both Burp pro/ZAP/Cli base proxy. When it comes to simply testing the web, i...

Bypassing string base XSS protection with Optional chaining

Hi hackers and bugbounty hunters :D Today, I share very very very simple tip ...

E-mail 포맷을 이용한 여러가지 Exploiting 기법들 (You've got email pwned korean review)

Recently, the nahamcon2020 was in over. I difficult to watching it in my time zone...

Setup bugbounty hunting env on termux :D

The termux in my memory was Linux on Android, which was only available with some L...

Vulnerability of postMessage and postMesasge-tracker browser extension

Hi hackers and bugbounty hunter!Recently, @frans released a browser extension call...

Find reflected parameter on ZAP and Easy testing reflected XSS!

Hi hacker and bugbounty hunters.Starting this year, I made web hacking tools colle...

How to use DalFox's Fun Options (if found notify , custom grepping)

As you can see from my blog and tweet, I recently full-change(new project...) my X...

New my XSS scanning tool "DalFox" :D

Hi, hackers and bugbounty hunters.Today I'm going to talk about my new XSS tool, D...

How to import external spidering output to Burpsuite or ZAP

Normally, BurpSuite or ZAP is the main tool of testing during bugbounty or securit...

Recon using fzf and other tools. for bugbounty

Hi hackers and bugbounty hunters. today, I'm going to share with you how to use fz...

Ways to XSS without parentheses

IntroductionYesterday, [@garethheyes] shared a very useful technique. It's a metho...

Find S3 bucket takeover , S3 Misconfiguration using pipelining(s3reverse/meg/gf/s3scanner)

Hi hackers! Today, i'm going to talk about easy-to-find methods using S3 Bucket ta...

Recon with waybackmachine. For BugBounty!

I'm busy with work these days, so I think I'm writing in two weeks. (Actually, I c...

Using the Flat Darcula theme(dark mode) in ZAP!!(dev version)

Today I just saw a nice tweet from Simon.It was about ZAP's Dark Mode support. I d...

Find testing point using tomnomnom's tool, for bugbounty!

I recently watched a video that looked for inspection points in a unique way from ...

XSpear 1.4 Released! Find XSS! (Supported HTML report now!)

Hi Hackers and Bugbounty hunters!I planned XSpear for version 1.4 by February and ...

First new XSS Payload of 2020(svg animate, onpointerrawupdate)

Hi hackers and bugbounty hunter!Recently, two previously unknown XSS Payloads were...

How to find important information in github(with gitrob)

Today.. I write in "how to find important information in github(with gitrob)".It's...

JSON Hijacking, SOP Bypass Technic with Cache-Control

Today, I write post at technique that bypasses SOP using cache during JSON Hijacki...

Stepper! Evolution repeater on Burp suite

오늘은 Burp suite의 확장 기능 하나를 소개할까 합니다. 개인적으로 최근에 찾은 것 중에 정말 쓸만하다고 느끼는 확장 기능입니다. Stepp...

Run other application on Burp suite(Burp suite에서 다른 앱 실행하기)

오늘은 Burp suite에서 외부 앱을 실행하는 방법에 대해 이야기하려고 합니다. 사실 비슷한 내용(ZAP)으로 예전에 글을 쓴적이 있었는데요, ...

XSpear 1.3 version released!

Hi hackers! I worked hard to finish the XSpear 1.3 version with this year's last r...

Test with GoBuster! (Powerful bruteforcing tool of golang)

directory 스캔 도구의 dirbuster가 아주 강세였습니다만, 올해부터 gobuster가 더 많이쓰이는 것 같은 느낌이 듭니다. 당연히 스...

Burp Beautifier - Beautifying JSON/JS/HTML/XML In Burp Suite

오늘은 빠르게 Burp Extension 하나 소개할까 합니다. Today, I will introduce a Burp Extension.Burp ...

How to find End-point URL in Javascript with LinkFinder

@ZracheSs-AnasZ 의 트윗을 보다가 아주 괜찮은 툴을 알게되어 공유합니다. I've seen the tweet from @Zra...

Easy command for find iOS Application directory on Jailed Device

Unlike Android, iOS has a random pattern of directory names for each app. This is ...

Two easy ways to get a list of scopes from a hackerone

Hi hackers, I write post for easy get bugbounty target scope. simple 2 way.해커원 버그바...

How to diable detectportal.firefox.com in firefox(enemy of burpsuite)

When i hack the web with proxy tools like Firefox + Burp suite or ZAP, there’s a v...

Burp suite using Tor network

버그 바운티를 하다보면, 간혹 차단되는 경우가 있습니다. 다시 차단을 우회하고 접속할 수 있는 방법에는 여러가지가 있으나 tor를 이용하면 간단하게...

Navigation with Embedded Browser on Burp suite 2.1.05(new releases)

Today’s blog post is written only in Korean. This is brief information about the r...

Upgrade self XSS to Exploitable XSS an 3 Ways Technic

오늘은 Self-XSS를 유효한 XSS로 업그레이드 하는 방법 3가지에 대해 이야기 할까 합니다.What is self XSS?XSS Vulnera...

WebSocket Connection Smuggling

Today i’m going to talk about WebSocket Connection Smuggling.It was announced at t...

CPDoS(Cache Poisoned Denial of Service) Attack for Korean

최근에 CPDos에 대한 이야기가 핫합니다. HTTP Desync Attack 때 이미 경험했던 부분이지만, 여러모로 이슈화 되다보니 일적으로나 개...

Find Subdomain Takeover with Amass + SubJack

Subdomain takeover was once a very popular vulnerability. It’s still constantly be...

jwt-cracker를 이용한 secret key crack

JWT는 내용에 대한 서명을 내용 뒤에 붙여주어 위변조를 감지할 수 있습니다.간혹 secret이 간단하게 설정된 경우에는 secret을 찾고 변조된...

Bypass referer check logic for CSRF

Referer header check is probably the most frequently used CSRF countermeasure. It’...

New Technic of HTTP Desync Attack

After the HTTP Desync Attack announcement, the bugbounty hunters and corporate sec...

If you find powerful OXML XXE tool? it's "DOCEM"

XXE 테스트 시 쓸만한 도구 하나 찾아서 공유드립니다.직접 노가다하거나 기존에 공개됬던 툴보단 훨씬 편리할 것 같습니다.When I tested ...

Normalized Stored XSS (\\xef\\xbc\\x9c => \\x3c)

해커원 보고서를 읽던 중 재미있는 XSS 취약점이 있어 공유해봅니다.I read the hacker1 report every day. there i...

Path Traversal pattern of ../

Path traversal 페이로드 관련해서 툴 사용이 어려울 때 매번 타이핑하기 귀찮아서 하나 만들어두고 쓰고 이었습니다. cheatsheet쪽에...

Bypass host validation Technique in Android(Common+Golden+Mythink)

SSRF, CSRF, Open Redirect 등 사용자로부터 입력받은 URL을 검증해야할 일은 많습니다. 직접 검증 로직을 하나하나 구현하는 방법...

OWASP Amass - DNS Enum/Network Mapping

OWASP Amass는 OWASP에서 go로 만든 DNS Enum, Network Mapping 도구이자 Project입니다.Recon, OSINT...

Bypass blank,slash filter for XSS to simple trick (double-double ")

Hi, hackers.The XSS pattern I’m going to talk to you about today… but It’s not a n...

HTTP Desync Attack 에 대해 알아보자(HTTP Smuggling attack re-born, +My case)

Today’s content is Korean content for HTTP Desync Attacks. Based on the link below...

onload*(start/end) event handler XSS(Any browser)

Hi hackers.Last time I wrote about onpointer * xss, I write a not well-known even...

onpoint* XSS Payload for bypass blacklist base event-handler xss filter

Hi hackers.I crafted XSS payloads for bypass event handler protection. it is just ...

JSONP Hijacking

Hi hackers. It’s a long time I didn’t write blog post.I found JSONP Hijacking a no...

Event handler for mobile used in XSS (ontouch*)

Some event handlers do not appear in the OWASP list.It is a touch event like ontou...

XSS payload for escaping the string in JavaScript

오늘 오후쯤 신기한 페이로드를 하나 찾아서 메모해뒀다가 글로 작성해봅니다.자바스크립트 내부에 코드가 삽입되었지만 문자열을 탈출할 수 없을 때 사용할...

ZAP Send to Any tools(My Applicaiton settings, Send to Burpsuite and Other tools)

Hi friends?! I shared the applications settings in ZAP yesterday(https://www.hahwu...

Easy security testing with applications bridge in ZAP(with SQLMap, XSStrike, etc..)

ZAP has one interesting feature. It is a function that can use external applicatio...

OAuth 과정에서 발생할 수 있는 재미있는 인증토큰 탈취 취약점(Chained Bugs to Leak Oauth Token) Review

오늘 OAuth 관련 버그바운티 재미있는건을 봐서 포스팅으로 풀어봅니다.간단히 요약하면 우버와 페북 OAuth 과정 중 문제가 있어서 사용자 인증정...

XSS Payload without Anything

What is XSS Payload without Anything?When I work for a company or bug bounty, the ...

GraphQLmap - testing graphql endpoint for pentesting & bugbounty

밤에 트윗보다보니 swissky가 툴 하나를 만들어서 배포했더군요. 심지어 GraphQL 관련 자동화도구라 바로 대충 정리해서 포스팅해봅니다. Gr...

ZAP에서 Request & Response, Requester add-on에서 깔끔하게 보기(Request and Response panel side by side in the same tab)

간단한 트릭이지만 이제서야 알게되어.. 허무한 마음으로 내용 공유드려봅니다.ProblemZAP에서 Burp의 Repeater와 비슷한 역할을 하는 ...

Finding in-page scripts & map files with javascript (very simple..)

별 코드는 아니지만 만들어 놓고 쓰면 편하니..페이지에 있는 외부 스크립트 링크와 map 파일 링크 볼 수 있습니다. (map은 그냥 무조건 나타나...

Tap n Ghost Attack(탭 앤 고스트) - 새로운 물리적(?) 해킹 공격 벡터

지난주인가 지지난주인가 이 내용을 보고 아주아주아주아주 대충 초안을 써놨었는데, 이제서야 글로 포스팅하네요. 오늘은 물리적인 해킹 기법의 새로운 공...

OWASP ZAP 2.8 Releases! 빠르게 리뷰하기(what's different?)

드디어, 정말 드디어 ZAP 2.8이 릴리즈 되었습니다.어제 새벽에 simon이 2.8 릴리즈 프로세스를 시작했다고 했고, 테스트만 마치면 바로 릴...

Frequently used frida scripts and others..

I've posted some frequently used Freda scripts. Honestly, I like cordshares, but s...

How to web fuzzing with regex pattern on ZAP(Zed Attack Proxy) Fuzzer

ZAP Fuzzer is a very useful tool for reply attack, brute force, and multiple entro...

ZAP(Zed Attack Proxy)에서 정규표현식을 이용하여 웹 퍼징하기

ZAP의 Fuzzer는 reply attack, brute force 및 여러 엔트로피 계산에 있어 굉장히 유용한 도구입니다. 개인적으로는 Burp...

Four XSS Payloads - Bypass the tag base protection

Hey, guys.I wrote about xmp xss last April. At that time, there was a story about ...

jQeury prototype pollution(CVE-2019-11358)

let myObj = {} myObj['__proto__']['a'] = 'a’ console.log(myObj.a) let newObj = {} ...

How to protect iframe XSS&XFS using sandbox attribute(+CSP)

iframe에는 sandbox라는 속성이 하나 있습니다. 이는 iframe 사용에 있어서 좀 더 안전하게 사용할 수 있도록 보조해주는 정책인데요, ...

Bypass XSS Protection with xmp, noscript, noframes.. etc..

최근 트위터에서 이런 XSS 코드가 좀 도는 것 같습니다.<xmp><p title="</xmp><svg/onload...

Access-Control-Allow-Origin가 wildcard(*)일 때 왜 인증정보를 포함한 요청은 실패하는가(why failed get data with cors policy and wildcard)

CORS가 * 로 되어있길래 이를 이용해서 중요 토큰을 가져오고 그 값을 기반으로 CSRF나 XSS에 활용하려는 코드로 테스트하던 중 이런 에러를 ...

Bypass domain check protection with data: for XSS

\오늘은.. 버그바운티 하다가 이런 형태의 XSS 코드도 가능하길래 공유드려봅니다.Bypass domain check protection with ...

Javascript Entity XSS에 대한 이야기(old…style…not working)

이런 형태의 xss 코드를 보신적이 있나요? 최근에 이 XSS 페이로드로 트윗에서 의견을 좀 나눴었는데, 그 내용 정리해서 포스팅해봅니다.<b...

XSS with style tag and onload event handler

지지난주인가.. 트위터 보다가 눈에 들어온 XSS Payload가 있어 공유드립니다.(포스팅해야히고 따로 써놓고, 이제야 글로 쓰네요..)style...

postMessage XSS on HackerOne(by adac95) Review

주중에 HackerOne 리포트 뒤적뒤적 찾아보다가 postMessage를 이용한 DOM Base XSS가 있어 공유차 글 작성해봅니다.https:...

Bypass SSRF Protection using HTTP Redirect

오늘도 SSRF 우회 패턴 정리해봅니다. 자주 쓰던 방법 중 하나인데 최근에 제대로 먹혀서 기분이 좋네요. 별다른건 아니고 HTTP Redirect...

Compiler Bomb for Hacking and Security Testing

Compiler Bomb라고 들어보셨나요? 어제(이미 새벽이니..) 취약점 분석 하다가 알게된 부분인데, 간략하게 나마 정리해둘까 합니다.말 그대로...

Bypass SSRF Protection using DOMAIN CNAME and A Record

Common SSRF서버가 직접 접근해서 데이터를 가져오는 ssrf.php 라는 페이지가 있다고 칩시다.ssrf.php?u=https://www.h...

Custom Scheme API Path Tampering과 트릭을 이용한 API Method 변조

앱 테스트하다보면 Custom Scheme에서 발생한 API 요청 중 일부가 GET만 사용하는데, 이런 구간에서 주소 변조나 API 로직을 바꿀 수...

MIME Types of script tag (for XSS)

XSS 테스트 도중에 이런 케이스가 있었는데, 실행이 안됬었습니다.. https://gph.is/1yw44rd[ Request ]?param=ale...

CSP(Content-Security-Policy) Bypass technique

진작에 정리한다고 했는데, 바쁘다보니 거의 2주되어서야 글이 마무리되네요..웹 보안 테스팅 중 가끔 이런 케이스 만나보시적이 있나요? XSS가 되었...

PHP Hidden webshell with carriage return(\r, hack trick)

오늘 아침에 취약점 몇개 분석하고 보다가 트위터에서 재미있는걸 발견했습니다.PHP Hidden webshell 이란 내용으로 올라온 글인데, 간단한...

PocSuite - PoC 코드 테스팅을 체계적으로 쉽게 하자!

knownsec에서 만든 Pocsuite라는 재미있는 툴(+라이브러리)이 있습니다. 활용하기에 따라 테스팅을 많이 편리하게 해줄 수 있는데요,간략하...

Web Cache Poisoning Attack, 다시 재조명 받다(with Header base XSS)

Cache Posoning Attack은 꾀나 전통적인? 공격 방법입니다. Cache에 공격자가 의도한 데이터를 남겨 다른 사용자로 하여금 비정상적...

OWASP ZAProxy의 New interface! ZAP HUD

예전에 ZAP쪽 트윗보고 트위터로 공유해두었던게 있었는데, 최근 @Dakkar Key의 멘션으로 급 생각나서 글로 정리해둡니다.그땐 정말 많이 대충...

Windcard(*) Attack on linux (와일드 카드를 이용한 공격)

조금 철 지난 기법이지만 관심이 적어 모르고 있던거라.. 글로 작성해둡니다. wildcard는 굉장히 많은 영역에서 사용되는 문자이고 컴퓨팅, 프로...

iOS에서 Proxy 사용 중 Burp/ZAProxy CA 넣어도 신뢰할 수 없는 사이트 발생 시 해결방법

iOS에서 Burp/ZAProxy CA 인증서 등록하여도 프록시 설정 시 보안 경고가 나는 경우가 있습니다. 물론 매번 예외처리 하면서 할 순 있지...

WAF Bypass XSS Payload Only Hangul(한글만 이용해서 XSS 페이로드 만들기)

어제 뒤적뒤적 웹 서핑하다가 가타카나로 된 공격코드https://github.com/aemkei/katakana.js)를 보고 한글로도 한번 만들어...

ZAProxy에서 Custom Header 추가하기(ZAProxy script)

ZAProxy에서 replacer를 이용해 Request/Response 내용 중 일부를 자동으로 변경할 수 있습니다. 그치만 아예 없던 내용을 추...

Frida on Not Jailbreak, Not rooting Devices(비루팅/비탈옥 단말에서 프리다 사용하기)

앱 취약점 분석 시 엄청나게 활용도 높은 프리다. 예전부터 약간 Jailbreak, rooting 단말에서만 동작한다는 편견이 있었는데요.재미있는 ...

Phar(PHP Archive)에서의 PHP Deserialization 취약점(BlackHat 2018)

시간날때 천천히 못본 blackhat 자료 보고있는데, 눈길을 끄는게 하나 있어 정리해서 글로 작성해봅니다.(https://i.blackhat.co...

Burp suite Daracula(dark) Theme Release!

오늘이 할로윈이라 그런가요. Burp 팀에서 좋은 소식을 주었습니다.(어제 밤에 글써놓고 뻗어서 자버렸네요....)2.0.10beta 버전 업데이트...

Review on recent xss tricks (몇가지 XSS 트릭들 살펴보기)

XSS 테스트 벡터들 자주 찾아보곤(또는 공유받거나 눈에 걸리거나..) 하는데 최근에 포스팅 쓸만큼 특별한건 없었고 간단한 트릭정도 몇개 올라와서 ...

iOS에서의 SSL Pinning Bypass(with frida)

피닝 적용이 된 앱들이 좀 있다보니 모바일 앱 분석에선 언피닝이 거의 필수 코스가 되어가고 있습니다. 보통 Frida 코드(짜거나 codeshare...

LOKIDN - IDN HomoGraph Attack의 재미있는 공격 벡터

한 2주전쯤인가요? EDB에서 재미있는 문서 하나를 보았습니다. (https://www.exploit-db.com/docs/english/45567...

Hacking & Security Analysis Web Assembly(웹 어셈블리 해킹/보안분석)

천천히 정리하던 글이 하나 있었는데, 드디어 글로 올리게되었습니다. 오늘 이야기드릴 것은 웹 어셈블리와 보안분석 대한 내용입니다.처음 개념을 접하는...

JSFuck XSS Payload 동작 원리

혹시 이런 XSS 코드 많이들 사용하시나요? 저 개인적으론 Js 코드 탈출 이후 특수문자~문자열 등 원하는 구문 삽입이 어려울 떄 종종 사용하는 방...

XSS Polyglot Challenge(v2)에 참여하며 XSS에 대한 고민을 더 해봅시다!

polyglot이란 여러 환경? 에서도 동작하는 한줄짜리 강력한 테스팅 코드를 의미합니다. 저 또한 가끔씩 테스트할 때 쓰곤하는데, 아무튼 고민해보...

Burp Suite REST API(Burp 2.0 beta)

최근에  Burp suite 2.0 Beta 버전이 공개되었습니다. 혹여나 큰 변화가 있을까 공식 블로그랑 주변 반응?(기껏해야 트위터.....

SpEL(Spring Expression Language) Injection & Spring boot RCE

Spring boot으로 구성된 서비스들을 점검할 때 꼭 체크해야할 부분 중 하나가 SpEL RCE 입니다. 가끔식 참고삼아 데드풀이 작성한 글(S...

ESI(Edge Side Include) Injection을 이용한 Web Attack(XSS, Session hijacking, SSRF / blackhat 2018)

주말동안 시간나면 천천히 blackhat, defcon 자료좀 볼까해서 보다보니 글로 공유드리면 괜찮을 것 같은 내용이 있어 포스팅 작성해봅니다. ...

Defcon 2018 발표 자료 및 Briefings list

최근 Blackhat 2018 USA / Defcon 행사가 진행됬었습니다. 자료도 슬슬 올라오고 어떤 내용의 발표들이 있었는지 Title만 정리해...

ZAProxy - Reissue Request Scripter

Reissue Request Scripter는 제가 Burp suite에서도 정말 괜찮다고 생각했던 확장기능 중 하나입니다.Request 정보를 가...

Attack a JSON CSRF with SWF(ActionScript를 이용한 JSON CSRF 공격코드 구현)

좀 오래된(?) 기법이지만 오늘 페북 버그바운티 포럼쪽에 글 중 JSON CSRF 글 보다보니 예전에 정리해둘까 했던 내용 생각나서 글로 작성합니다...

Firefox Hackbar Addon 단축키(Short cut)

낮에 Hackbar git을 우연히 들어가게 됬는데(사실 밝은색이라 눈아파서 어둡게 색상좀 바꿀라고..) 단축키가 있더라구요.(이럴수가... Hac...

XSS 없이 DOM 내 중요정보 탈취, CSP 우회하기(Eavading CSP and Critical data leakage No XSS)

최근 Portsiwgger 블로그에 재미있는 글이 올라와 관려해서 글 작성해봅니다.(https://portswigger.net/blog/evadin...

Security testing SAML SSO Vulnerability & Pentest(SAML SSO 취약점 분석 방법)

한가지 계정정보를 가지고 여러 서비스를 로그온하여 사용하는 경우를 Single Sign On, 즉 SSO 라고 하는데요 오늘은 이 SSO 종류 중 ...

OWASP ZAP과 Burp suite의 색상 바꾸기(Change color ZAProxy, Burp Suite with simple trick)

아주 예전부터 Burp suite, ZAP의 색상을 바꿀 수 있으면 좋겠다는 생각을 했었습니다. 관련해서 양쪽 개발자분꼐 여쭤봤지만 동일하게 코드 ...

SQLMap Tamper Script를 이용한 WAF&Protection Logic Bypass

SQLMap의 Tamper script 관련하여 정리해둡니다.보통 많이 사용하는 Tamper script--tamper=apostrophemask,...

ZAProxy Passive scan custom script 만들기(Passive rules)

요즘 몇가지 만들어쓰고 있는데, 간단하게 틀이되는 코드와 대략적인 설명으로 글 작성합니다.Zaproxy에선 Context menu, passive ...

Subdomain Takeover 취약점에 대한 이야기(About Subdomain Takeover and How to test)

오늘은 Subdomain Takeover 취약점에 대한 이야기를 할까 합니다.어느정도 자동화가 가능하면서도 버그바운티에서 돈을 타가는 사례가 있는지...

ZAProxy에 필요한 기능과 Burp suite 듀얼 체제로 느낀점 /웹 해킹/ZAProxy 적응기)

최근에 ZAProxy 관련글을 쭉 작성하고 있습니다. Burp + ZAProxy 구성으로 진단하는 것에 대해 테스트해보고 적응하는 단계였는데, 한 ...

ZAProxy shortcut key simple tip! (ZAP 단축키 사용 팁/웹 해킹/ZAProxy 적응기)

시간도 늦고 피곤해서 잘까하다가, 재빠르게 글 하나 쓰고 자려합니다.오피스부터~전문 툴까지 세계인 모두 그렇지만 특히 한국인들은 단축키를 아주 좋아...

ZAProxy에서 Code Generator (Request to Ruby) 구현하기((웹 해킹/ZAProxy 적응기)

ZAProxy와 Burp를 혼용해 쓰면서 불편한 점들을 찾고, 고쳐가고 있습니다. 오늘은 그 중 Code genertor에 대한 이야기를 할까 합니...

Burp와 ZAProxy 동시에 사용하기(웹 해킹/ZAProxy 적응기)

최근 ZAProxy 사용에 대한 고민을 하고있다고 글을 통해 이야기드렸었습니다.(https://www.hahwul.com/2018/06/owasp-...

Burp suite 중독자가 바라본 OWASP ZAP(Zed Attack Proxy). 이제부터 듀얼이다!

요즘 부쩍 툴에 대한 많은 깊은 고민이 생겼습니다. 어떤 툴을 쓰면 좋을지, 이참에 걍 하나 만들지... 한... 3년? 전쯤에도 같은 고민이 있었...

Firefox XSS with Context menu(+css payload..)

주말 밤 트위터를 통해 재미난게 있나 구경하던 도중 익숙한 구문이 리트윗 되는 광경을 목격했습니다.관련해서 링크 읽어보니 재미있는 상황이더군요. (...

YSoSerial - Java object deserialization payload generator

2017년 OWASP TOP10에 새로운 공격 벡터가 올라왔었는데요. 바로 Insecure deserialization 입니다. (https://w...

Evasion technique using Wildcards, Quotation marks and backslash, $IFS(WAF, 방어로직 우회)

WildCards?Wildcard는 OS에서 파일에 대해 다중처리를 위해 사용되는 기호입니다. 보편적으로 많이 사용하는건 * ? 등이 있고 덕분에 ...

BugCrowd HUNT - 버그 바운티를 위한 Burp Extension

Data Driven web hacking Manual testing. 데이터를 기반으로 웹 해킹에 대한 테스팅...오늘은 유명한 버그바운티 사이트...

Bypass XSS Protection with fake tag and data: (가짜 태그와 data 구문을 이용한 XSS 우회기법)

퇴근길에 트위터보다가 재미있는 XSS 페이로드 찾아서 글 작성합니다.요즘 바쁘고 두통도 심하고해서 신경 못쓰나 싶었는데, 또 이런글 보고 이러면 아...

Bypass XSS Protection (Event Handler filtering) with string+slash(XSS 우회기법)

어제(?) 아침 단톡방에 oioi로 부터 XSS 페이로드를 하나 공유받았습니다.<svg </onload ="1> (_=prompt,...

hsah tag(#)을 이용한 XSS 우회기법(Escape Quot! with hash tag)

최근에 Facebook 내 Stored XSS 취약점 관련 버그바운티 리포트가 올라왔습니다.https://opnsec.com/2018/03/stor...

0x0c(^L)를 이용한 XSS 우회 기법(no slash, no blank)

간만에 XSS Vector로 포스팅합니다. 최근에 나온 기법은 아니고, 좀 오래된거긴 하지만.. 모르고있었네요 =_=트윗 공유해주신 +Da...

[WEB HACKING] OOXML XXE with Burp Suite(OOXML XXE 관련 Burp suite Extension)

어제 쓸만한 Burp Extension을 찾았습니다 :)PortSwigger 공식 Github엔 올라와있지만 아직 BApp Store엔 안올라온 O...

[WEB HACKING] Reflected XSS를 쉽게 찾자 - "Reflector" Burp Suite Extension

올 여름쯤이였나요? oioi님의 이야기로 쓸만한 Burp 플러그인 하나를 사용중입니다.오늘은 Reflected XSS를 찾는데 있어 탁월한 성능을 ...

[WEB HACKING] Blind XSS(Cross-Site Scripting) and Vulnerability Testing

오늘은 Blind XSS에 대한 이야기를 잠깐 할까합니다. 보편적인 XSS와 비슷하고, 테스트 또한 동일하지만 주말동안 Blind XSS에 대해 고...

[HACKING] BadIntent - Android 취약점 분석을 위한 Burp Suite Extension

BlackHat 자료 보던 중 괜찮은 Android 취약점 분석 도구가 있어 공유드립니다. 아직 자료가 많이 없어 삽질이 좀 많습니다. 양해 부탁드...

[WEB HACKING] Bypass DOM XSS Filter/Mitigation via Script Gadgets

최근(나름..) Blackhat2017 USA에서 "Breaking XSS mitigations via Script Gadgets" 라는 제목으로 ...

[WEB HACKING] New attack vectors in SSRF(Server-Side Request Forgery) with URL Parser

Blackhat 2017 USA 자료를 보던 중 하나 흥미로운 발표 자료를 보게되었습니다.읽고 테스트해보니.. 실무에서 바로 쓸 수 있을정도의 기법...

[WEB HACKING] Retire.js를 이용해 JS Library 취약점 찾기

오늘은 웹 해킹에 유용한 Browser Extension이자 분석툴의 plugin, 독자적으로 동작하는 Node.js app인 Retire.js에 ...

[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다.파이썬 기반의 라이브러리 + Command로 구성되어 있고 Nati...

[WEB HACKING] 이미지 파일 내 metadata에 Payload 삽입하기(XSS,XXE,Meterpreter Scenario )

이미지를 처리하는 서비스들을 보면 많은 서비스들이 이미지의 metadata를 사용합니다. 이를 파싱해서 활용하기 때문에 우리는 이를 통해 XSS나 ...

[WEB HACKING] Web hacking and vulnerability analysis with firefox!

대부분의 웹 해킹/취약점 분석은 Burp suite, Fiddler와 같은 웹 프록시, 디버거와 웹 브라우저, 그리고 확장 기능들을 이용해 이루어집...

[WEB HACKING] WebKit JSC 취약점을 통한 SOP 우회(WebKit base browser XSS Technique)

요즘 Google Project-zero가 WebKit JSC를 열심히 까고있습니다. 6월부터 오늘까지 WebKit JSC에서만 12개의 이슈가 보...

[WEB HACKING] AngularJS sandbox(DOM based) escape technique

AngularJS는 웹 상에서 많이 사용되는 개발 프레임워크입니다. 이런 프레임워크에는 당연히 보안 로직, 정책이 들어가게되죠. 그 중에 대표적인 ...

[WEB HACKING] Easily trigger event handler for XSS/ClickJacking" using CSS(or stylesheet)

IntroXSS는 영향력 대비 발견 가능성이 높은 취약점입니다. 또한 다른 Code base(Injection 등)의 취약점과 같이 연구하는 재미도...

[WEB HACKING] Bypass XSS filter with back-tick(JS Template Literal String)

오랜만에(?) XSS 우회기법 정리 차 포스팅 작성합니다. 오늘은 Template literal String인 back-tick과 이를 이용한 XS...

[WEB HACKING] SWF Debugging with ffdec(jpexs)

저는 swf 분석에선 ffdec를 사용합니다. 다만 최근에 처음 안 사실이.. jpexs랑 ffdec를 같은거더군요.(관심이 없었..)아무튼 요즘 ...

[WEB HACKING] SWF(Flash) Vulnerability Analysis Techniques

오늘은 SWF내 취약점 분석에 대한 이야기를 할까합니다. SWF가 많이 적용된 환경은 가끔식 보는지라.. 오랜만에 분석하려하면 까먹고 기억 안나는 ...

[WEB HACKING] OOXML XXE Vulnerability(Exploiting XXE In file upload Function!)

오늘은 BlackHat USA 2015에서 공개된 OOXML XXE 기법에 대해 정리할까 합니다.나온지 조금됬지만.. 아직도 잘쓰이기에 한번쯤 정리...

[WEB HACKING] Parameter Padding for Attack a JSON CSRF(Cross-site Request Forgery)

좀 오래된 우회기법(?)이긴 하나 한번 정리해두면 좋을 것 같아 포스팅합니다.오늘은 CSRF 그중에서도 JSON 형태의 요청을 처리하는데 사용할 수...

[WEB HACKING] data: 구문을 이용한 XSS Filtering 우회 기법(Bypass XSS Filter)

XSS 공격 시 많이 사용하는 기법입니다만 재미난걸 하나 찾은김에 겸사겸사 정리할까 합니다.Today's bypass XSS filter - <...

[WEB HACKING] Bypass XSS Blank filtering with Forward Slash

XSS 테스팅 시 가끔씩 발목을 잡는 친구가 있습니다. 바로 Blank 필터링인데요. 태그 사용이 제한된 상황에선 굉장히 짜증나는 존재죠. (다된 ...

[WEB HACKING] Bypass XSS(Quotation&Apostrophe filtering) with JS Regular expression [자바스크립트 정규표현식을 이용한 XSS 우회 기법]

대부분 Reflected XSS가 발생하는 포인트는 비슷비슷합니다. 사용자 입력값에서부터 출발하기 때문에 입력이 노출되는 구간, 그 중에서공격에 쓰...

[WEB HACKING] HTML AccessKey and Hidden XSS (Trigger AccessKey and Hidden XSS)

예전에 hidden xss 관련해서 포스팅한적이 있습니다. input 내 hidden 속성을 가질 시 일반적으로 xss가 어렵지만, 조건에 따라 동...

[WEB HACKING] HTML5 postMessage API를 이용한 XSS/Information Leakage(Hunting Vulnerability)

지난주 Exploit-db에서 뒤적뒤적 하던 중 PostMessage 재미있는 관련 문서를 보게되었습니다.https://www.exploit-db....

[WEB HACKING] Burp Suite's hotkeys and Edit hotkey

개인적으로 웹 해킹 시 주력으로 사용하는 툴은 Burp 입니다. 많이 알려져있는 툴이며 굉장히 좋은 기능들을 지원하는 프록시 도구입니다. 매번 취약...

[WEB HACKING] PUT/DELETE CSRF(Cross-site Request Forgrey) Atttack

오늘은 웹 해킹 기법 중 핫한 CSRF에 대한 이야기를 좀 할까합니다.XSS와 함께 정말 자주 잡게되는 취약점이고 사용 방향에 따라 영향력도 높을 ...

[WEB HACKING] HIDDEN:XSS - XSS in hidden field input(input -> hidden에서의 XSS)

웹 취약점 진단에서 가장 만만하면서 가장 어려울때도 있는 XSS에 대한 이야기를 할까합니다. 그 중에서도 오늘은 hidden XSS. 즉 hidde...

[WEB HACKING] Anti-XSS Filter Evasion of XSS(Cross-Site Scripting) Attack

웹 해킹 시 가장 많이 잡는 취약점 중 하나가 XSS와 URL Redirection입니다.항상 하다보면 꼭! 스크립트로 들어갈 수 있으나 함수 및 ...

[WEB HACKING] Reflected File Download(RFD) Attack

요즘 정신없이 보내다보니 간만에 글을 쓰게 되네요.오늘은 BlackHat 2014에서 Hot했던 RFD에 대한 이야기를 하려합니다.(벌써 2년이나 ...

[WEB HACKING] XDE(XSS DOM-base Evasion) Attack

여러가지 테스트를 하다보니 재미있는 것을 하나 찾아서 작성합니다.물론 XXN 처럼 신박한 방법은 아니지만 아주 간단하며, 알고있다면 XSS 필터링에...

[WEB HACKING] SWF내 DEBUG Password Crack 하기(Cracking DEBUG password in SWF flash file / EnableDebugger2)

예전에 미리 작성해놓고.. 한참 바쁘다가 이제서야 올리게됬네요.오늘은 플래시 파일. 즉 SWF안에 있는 enableDebugger에 대해 알아보고,...

[WEB HACKING] JWT(JSON Web Token) 인증방식과 보안테스트/취약성(JWT Test and Vulnerability)

요즘 인증 관련해서 oAuth를 많이 사용하면서 자연스레 JWT에 대한 이야기도 많습니다. 테스트를 하다보니 개념만 알고있던 JWT에 대해 공부도 ...

[WEB HACKING] Java Applet Attack 분석 및 활용 기법(Java Applet XSS,Malicious File Download)

웹 취약점에 대한 분석 시 주요 태그로 알려진 것들은 대다수 필터링 되어 있지만 간혹 빠지는 태그들이 있습니다.  그 중 오늘은 apple...

[WEB HACKING] MongoDB Injection으로 알아보는 NoSQL Injection

웹 취약점 분석에서 나름 많은 부분을 차지하는 Injection. 그 중 DB 관련한 NoSQL Injection에 대한 이야기를 할까 합니다.&n...

[WEB HACKING] XXN Attack(X-XSS-Nightmare) :: R-XSS Bypass Browser XSS Filter

작년 말 이 재미있는 XXN 공격에 대해 듣게되고 분석을 해보았었고 이제서야 글로 작성하게 되네요.12월에 Masato Kinugawa가 공유한 기...

[WEB HACKING] URL Redirection & URL Forwards 우회 기법(Bypass Redirection Filtering)

URL Redirection, URL Forwarding 이라고도 부르는 이 취약점(?) 공격 방법은 사용자로 하여금 의도하지 않은 페이지로 이동시...

[WEB HACKING] ActiveX 취약점 분석 방법(ActiveX Vulnerability Analysis)

ActiveX란? (About Active)MS사(Microsoft)에서 만든 COM(컴포넌트 오브젝트 모델)과 OLE(오브젝트 링킹 앤 임베딩)기...

[WEB HACKING] XSS(Cross Site Script)와 XFS(Cross Frame Script)의 차이

웹 해킹으로 먹고 살기에 어김없이 보던 중 최근 WVS 결과를 보고 재미있는 사실을 알았습니다.바로 XSS 와 함께 Cross Frame Scrip...

[WEB HACKING] HEX Encoding을 이용한 XSS 필터링 우회

웹 취약점 분석 중 가장 많이 발견되는 XSS 취약점에 관한 이야기입니다.대체로 쉽게 필터링 없이 들어가는 사례도 많았지만 분석했던 대다수의 서비스...

SWF 디컴파일러 FFDEC (JPEX Free Flash Decompiler) 설치 및 사용

SWF 디컴파일러인 FFDEC 에 대한 설치 방법 및 간단한 사용 방법입니다.FFDEC는 SWF 파일에 대해 쉽게 분석 가능하도록 코드단에서 확인이...

[XSS] HTML Event Handler 를 이용한 XSS(Cross Site Script)

XSS 테스트 시 많이 사용하는 방법인 이벤트 핸들러를 사용하는 방법입니다.주로 < > 에 대한 필터링이 적용되어 있거나 싱글쿼터, 더블...

[XSS] Short XSS(Cross site script) 공격구문 삽입부분이 작을때 XSS를 삽입하는 방법들

Short XSSXSS에 대한 체킹을 하다보면 특수문자나 구문에 대해 필터링이 이루어지지는 않지만입력 글자 수 제한 등 여러가지 난관에 막힙니다.그...