Cullinan

Cullinan

[Cullinan #41] GraphQL, Rails and Jekyll

~1 min read

Cullinan 로그 #41입니다. 약 두달만에 올리는 내용 치고는 변경 사항이 많지는 않았습니다. 4개의 신규 항목 추가가 있었고, smuggling 등 일부 내용을 추가 보강했습니다.

[Cullinan #40] How to Hack a X Series

~1 min read

Cullinan 로그 #40입니다. websocket security와 Insecure File Upload 항목이 추가되었고, How to Hack a MacOS Application 항목이 추가되었습니다. 이외에 SSE 내 부족한 부분들 보강하고, NoSQL InjectionXSS 부분 개선이 있었습니다.

[Cullinan #39] SRI and File Inclusion

~1 min read

Cullinan 로그 #39입니다. SRI(Subresource Integrity)와 File Inclusion(LFI/RFI)에 대한 내용이 추가되었습니다. 그리고 수정 사항으론 Prototype Pollution에서 ZAP PassiveScan Script를 추가했고 XSS와 Path traversal 내 여러가지 항목들을 개선했습니다 😊

[Cullinan #35] Github-Action/Email Injection

~1 min read

Cullinan 로그 #35입니다. Github-Action Injection과 Email Injection을 추가하였습니다. 그리고 Path-traversal, XSS, CSRF, ZAP에 일부 내용을 개선하고 추가했습니다.

[Cullinan #34] Add XS-Leaks, Update Git/OAST

~1 min read

Cullinan 로그 #34입니다. XS-Leaks 추가했고 Git과 OAST에 일부 업데이트가 있었습니다. Git에선 go-to payload 항목, 즉 자주 사용하는 명령 리스트를 추가했고 OAST에선 알려진 OAST 서비스의 주소를 정리해서 추가했습니다.

[Cullinan #29] Update 3 Pages

~1 min read

컬리넌 로그 #29입니다. DOM Clobbering, ZAP, Command Injection 내 업데이트가 있었습니다.

[Cullinan #28] Add RPO and SSJI

~1 min read

컬리넌 로그 #28입니다. 이번에는 RPO와 SSJI를 추가했고, 기존 항목들 일부 수정사항이 있었습니다.

[Cullinan #26] Add XXE (XML External Entity)

~1 min read

컬리넌 로그 #26입니다. XXE 항목 추가하였습니다. 보통 컬리넌에 여러개 이력이 누적되면 올리려곤 하는데, 이번에는 텀이 좀 길어져서 로그로 올려봅니다.

[Cullinan #25] 앞으로의 계획

1 min read

컬리넌 로그 #25입니다. 사실 이번에는 업데이트 로그라기 보단 앞으로의 계획을 좀 더 공유드릴까 해서 작성해봅니다.

[Cullinan #24] Add ESI Injection and Update Others

~1 min read

컬리넌 업데이트 로그 #24입니다. ESI Injection을 추가했고, SSTI에 RCE 관련 내용 추가, 그리고 도구 업데이트가 있었습니다. 마지막으로 Cullinan의 메인 페이지 디자인의 일부를 수정(max-width 제거)했습니다.

[Cullinan #20] LDAP Injection, ClickJacking, Cache Poisoning 그리고 개선사항

~1 min read

컬리넌 업데이트 로그 #20입니다. 예전 Jekyll 블로그에서 사용하던 것과 동일하게 Cullinan의 메인 페이지를 구성했고 Slug 부분에 개선을 해서, 제목에 약자 등 일부 내용들이 더 추가되었습니다. 그리고 LDAP Injection, ClickJacking, Web Cache Poisoning 항목을 추가했습니다 :D

[Cullinan #19] Add SQLi and Cookie Bomb

~1 min read

컬리넌 업데이트 로그 #19입니다. SQL Injection과 Cookie Bomb Attack이 추가됬고, Amass 부분에 수정이 있었습니다. 그리고 이번에 chunked extension 기반의 HTTP Request Smuggling 관련 글을 작성하면서 Cullinan - HTTP Requset Smuggling 부분에도 해당 내용을 추가하였습니다.

Cullinan 18 XST and DOM Clobbering

~1 min read

컬리넌 업데이트 로그 #18입니다. XST(Cross-Site Tracing)과 DOM Clobbering 항목을 추가했습니다.

[Cullinan #16] ZIP-Slip and HPP

~1 min read

컬리넌 업데이트 로그 #16입니다. ZIP Slip과 HTTP Parameter Pollution에 대한 내용을 추가했습니다. 그리고 HTTP2 H2C Smuggling의 Tools 부분에 도구 추가로 수정이 있었습니다.

[Cullinan #12] Add JSON/JSONP Hijacking

~1 min read

컬리넌 업데이트 로그 #12입니다. 이번에는 JSON Hijacking, JSONP Hijacking에 대한 내용 추가되었습니다. 그리고 XSS 내용이 없던 부분이 좀 있었는데, 내용 추가하였습니다 :D

[Cullinan #11] Add CSRF and SSRF

~1 min read

오랜만에 cullinan 컨텐츠 업데이트를 진행했습니다. Draft 상태였던 CSRF와 SSRF 내용 추가했고, 다른 항목(스머글링 등)들 중 일부 컨텐츠 수정을 진행했습니다.

[Cullinan #9] Added history of owasp top 10

~1 min read

Change Note

cullinan에 History Of OWASP TOP 10 이란 이름의 페이지를 추가했습니다. 이는 OWASP TOP 10의 변화를 한눈에 보기 위해 만든 페이지로 새로운 년도의 버전이 나올 때 마다 갱신해 나갈 예정입니다.

[Cullinan #6] Add reverse tabnabbing

~1 min read

Reverse Tabnabbing 관련해서 기존에는 phoenix에 테스트용 페이지만 만들어두고 썼었는데 내용 정리좀 할겸 cullinan에 추가했습니다.

[Cullinan #2] Added change log

~1 min read

Cullinan에서 change log를 추가했습니다. 간단한 방식으로 구현했고, 이력 관리차 글로 남겨둡니다.

[Cullinan #1] 컬리넌 프로젝트 소개

1 min read

제가 블로그를 운영하는 가장 큰 이유 중 하나는 개인적인 정리가 목적입니다. 물론 노션이나 다른 도구들로 따로 정리하지만, 기술에 관련된 내용들은 아무래도 블로깅을 통해 정리하는게 익숙하다 보니 긴 시간동안 계속 이렇게 작성하게 되는 것 같습니다.