Cullinan
[Cullinan #41] GraphQL, Rails and Jekyll
~1 min read
Cullinan 로그 #41입니다. 약 두달만에 올리는 내용 치고는 변경 사항이 많지는 않았습니다. 4개의 신규 항목 추가가 있었고, smuggling 등 일부 내용을 추가 보강했습니다.
[Cullinan #40] How to Hack a X Series
~1 min read
Cullinan 로그 #40입니다. websocket security와 Insecure File Upload 항목이 추가되었고, How to Hack a MacOS Application 항목이 추가되었습니다. 이외에 SSE 내 부족한 부분들 보강하고, NoSQL Injection과 XSS 부분 개선이 있었습니다.
[Cullinan #39] SRI and File Inclusion
~1 min read
Cullinan 로그 #39입니다. SRI(Subresource Integrity)와 File Inclusion(LFI/RFI)에 대한 내용이 추가되었습니다. 그리고 수정 사항으론 Prototype Pollution에서 ZAP PassiveScan Script를 추가했고 XSS와 Path traversal 내 여러가지 항목들을 개선했습니다 😊
[Cullinan #38] Add Metasploit ☠️ and 3 Injections 💉
1 min read
Cullinan 로그 #38입니다.
[Cullinan #37] Zest 스크립팅과 CSS Injeciton
~1 min read
Cullinan 로그 #37입니다.
[Cullinan #36] XSS, OAST 및 여러 항목들에 대한 업데이트
1 min read
Cullinan 로그 #36입니다.
[Cullinan #35] Github-Action/Email Injection
~1 min read
Cullinan 로그 #35입니다. Github-Action Injection과 Email Injection을 추가하였습니다. 그리고 Path-traversal, XSS, CSRF, ZAP에 일부 내용을 개선하고 추가했습니다.
[Cullinan #34] Add XS-Leaks, Update Git/OAST
~1 min read
Cullinan 로그 #34입니다. XS-Leaks 추가했고 Git과 OAST에 일부 업데이트가 있었습니다. Git에선 go-to payload 항목, 즉 자주 사용하는 명령 리스트를 추가했고 OAST에선 알려진 OAST 서비스의 주소를 정리해서 추가했습니다.
[Cullinan #33] Add PP/IDOR/Type Juggling and SAML Injection 🪁
~1 min read
Cullinan 로그 #33입니다. Prototype Pollution, IDOR, Type Juggling 그리고 SAML Injection 항목을 새로 추가했습니다. 그리고 SSRF에 SSRF Chains 관련 부분 추가했습니다.
[Cullinan #32] Add SSE and Kiterunner!
~1 min read
Cullinan 로그 #32입니다.
[Cullinan #31] Add Six, Update Two 🪴
~1 min read
컬리넌 로그 #31입니다.
[Cullinan #30] Add ReDOS and Regex Injection
~1 min read
컬리넌 로그 #30입니다. ReDOS와 Regex Injection을 추가했습니다.
[Cullinan #29] Update 3 Pages
~1 min read
컬리넌 로그 #29입니다. DOM Clobbering, ZAP, Command Injection 내 업데이트가 있었습니다.
[Cullinan #28] Add RPO and SSJI
~1 min read
컬리넌 로그 #28입니다. 이번에는 RPO와 SSJI를 추가했고, 기존 항목들 일부 수정사항이 있었습니다.
[Cullinan #27] Improve cullinan and Added more..
~1 min read
컬리넌 로그 #27입니다. 조금 오랜만에 올리게되는 것 같습니다.
[Cullinan #26] Add XXE (XML External Entity)
~1 min read
컬리넌 로그 #26입니다. XXE 항목 추가하였습니다. 보통 컬리넌에 여러개 이력이 누적되면 올리려곤 하는데, 이번에는 텀이 좀 길어져서 로그로 올려봅니다.
[Cullinan #25] 앞으로의 계획
1 min read
컬리넌 로그 #25입니다. 사실 이번에는 업데이트 로그라기 보단 앞으로의 계획을 좀 더 공유드릴까 해서 작성해봅니다.
[Cullinan #24] Add ESI Injection and Update Others
~1 min read
컬리넌 업데이트 로그 #24입니다. ESI Injection을 추가했고, SSTI에 RCE 관련 내용 추가, 그리고 도구 업데이트가 있었습니다. 마지막으로 Cullinan의 메인 페이지 디자인의 일부를 수정(max-width 제거)했습니다.
[Cullinan #23] Add SSTI, CSTI and update XSS
~1 min read
컬리넌 업데이트 로그 #23입니다 😎
[Cullinan #22] Add Cache Deception and Dependency Confusion
~1 min read
컬리넌 업데이트 로그 #22입니다. Web Cache Deception과 Dependency Confusion Attack이 추가되었습니다.
[Cullinan #21] Add RFD(Remote File Download)
~1 min read
컬리넌 업데이트 로그 #21입니다. RFD(Remote File Download)를 추가하고 Cache Poisoning에서 wordlist 부분 수정했습니다.
[Cullinan #20] LDAP Injection, ClickJacking, Cache Poisoning 그리고 개선사항
~1 min read
컬리넌 업데이트 로그 #20입니다. 예전 Jekyll 블로그에서 사용하던 것과 동일하게 Cullinan의 메인 페이지를 구성했고 Slug 부분에 개선을 해서, 제목에 약자 등 일부 내용들이 더 추가되었습니다. 그리고 LDAP Injection, ClickJacking, Web Cache Poisoning 항목을 추가했습니다 :D
[Cullinan #19] Add SQLi and Cookie Bomb
~1 min read
컬리넌 업데이트 로그 #19
입니다. SQL Injection과 Cookie Bomb Attack이 추가됬고, Amass 부분에 수정이 있었습니다. 그리고 이번에 chunked extension 기반의 HTTP Request Smuggling 관련 글을 작성하면서 Cullinan - HTTP Requset Smuggling 부분에도 해당 내용을 추가하였습니다.
Cullinan 18 XST and DOM Clobbering
~1 min read
컬리넌 업데이트 로그 #18
입니다. XST(Cross-Site Tracing)과 DOM Clobbering 항목을 추가했습니다.
[Cullinan #17] JWT 추가 및 CSRF 내 Bypass Method 추가
~1 min read
컬리넌 업데이트 로그 #17
입니다. JWT와 관련 공격 기법들에 대한 항목 추가되었고, CSRF 내 bypass 부분에 Method bypass
부분 추가되었습니다.
[Cullinan #16] ZIP-Slip and HPP
~1 min read
컬리넌 업데이트 로그 #16
입니다. ZIP Slip과 HTTP Parameter Pollution에 대한 내용을 추가했습니다. 그리고 HTTP2 H2C Smuggling의 Tools 부분에 도구 추가로 수정이 있었습니다.
[Cullinan #15] Add Open Redirect and Command Injection
~1 min read
컬리넌 업데이트 로그 #15
입니다. Open Redirect와 Command Injection 내용 추가했습니다.
[Cullinan #14] Path Traversal and OWASP TOP 10 2021
~1 min read
컬리넌 업데이트 로그 #14
입니다. Path traversal이 추가되고 CSRF에 수정이 있었습니다(도구 추가).
[Cullinan #13] Add CSV Injection and CRLF Injection
~1 min read
컬리넌 업데이트 로그 #13
입니다. CSV Injection과 CRLF Injection에 대한 내용을 추가했습니다.
[Cullinan #12] Add JSON/JSONP Hijacking
~1 min read
컬리넌 업데이트 로그 #12
입니다. 이번에는 JSON Hijacking, JSONP Hijacking에 대한 내용 추가되었습니다. 그리고 XSS 내용이 없던 부분이 좀 있었는데, 내용 추가하였습니다 :D
[Cullinan #11] Add CSRF and SSRF
~1 min read
오랜만에 cullinan 컨텐츠 업데이트를 진행했습니다. Draft 상태였던 CSRF와 SSRF 내용 추가했고, 다른 항목(스머글링 등)들 중 일부 컨텐츠 수정을 진행했습니다.
[Cullinan #10] Update contents and Added Cut Image
~1 min read
Change Note
- HTTP Request Smuggling 글 내용 보강
- Cut image 추가
[Cullinan #9] Added history of owasp top 10
~1 min read
Change Note
cullinan에 History Of OWASP TOP 10
이란 이름의 페이지를 추가했습니다. 이는 OWASP TOP 10의 변화를 한눈에 보기 위해 만든 페이지로 새로운 년도의 버전이 나올 때 마다 갱신해 나갈 예정입니다.
[Cullinan #8] Update reverse tabnabbing (browser’s patched)
~1 min read
Change note
reverse tabnabbing 관련하여 브라우저사들의 패치가 있어 공격방법, 대응방법 등에 변경사항이 있었습니다.
[Cullinan #7] Add terms of security page
~1 min read
이번 cullinan 업데이트는 terms 페이지 추가입니다.
[Cullinan #6] Add reverse tabnabbing
~1 min read
Reverse Tabnabbing 관련해서 기존에는 phoenix에 테스트용 페이지만 만들어두고 썼었는데 내용 정리좀 할겸 cullinan에 추가했습니다.
[Cullinan #5] Smuggling 3종 추가(http/ws/h2c)
~1 min read
Change Notes
- Added HTTP Request Smuggling
- Added WebSocket Connection Smuggling
- Added HTTP2 H2C Smuggling
[Cullinan #4] Tool wiki 중 git, parallel 추가
~1 min read
Change Notes
Git과 GNU Parallel에 대한 내용이 추가되었습니다.
[Cullinan #3] Added Axiom and Nmap Cheatsheet
~1 min read
Change Notes
Axiom과 Nmap에 대한 CheatSheet가 추가되었습니다.
[Cullinan #2] Added change log
~1 min read
Cullinan에서 change log를 추가했습니다. 간단한 방식으로 구현했고, 이력 관리차 글로 남겨둡니다.
[Cullinan #1] 컬리넌 프로젝트 소개
1 min read
제가 블로그를 운영하는 가장 큰 이유 중 하나는 개인적인 정리가 목적입니다. 물론 노션이나 다른 도구들로 따로 정리하지만, 기술에 관련된 내용들은 아무래도 블로깅을 통해 정리하는게 익숙하다 보니 긴 시간동안 계속 이렇게 작성하게 되는 것 같습니다.