albino-mouse 님의 블로그

preparedStatement에 대해 정리한 보고서입니다. sk 쉴더스에서 공개한 보고서에 내용을 보충하여 수정한 것입니다.https://www.skshieldus.com/download/files/download.do?o_fname=EQST%20insight_Special%20Report_202209.pdf&r_fname=20220926092447242.pdf

처음으로 주통기반 보고서 양식을 받아서, 약 40페이지 분량의 보고서를 작성했다. 주어진 시간은 1주일. 약 3일을 해킹하는 데 썼고, 나머지 4일을 보고서 쓰는 데 썼다. 40페이지 분량의 보고서를 써 보는 건 캡스톤 프로젝트 보고서 이후로 처음이다. 그래서 그런지...뭔가 여러 가지 면에서 완벽하게 맘에 들 순 없는 보고서였던 것 같다. 1. 내가 만든 양식이 아니라, 학원에서 준 양식을 받아서 작성했기 때문.내가 이 양식만큼 퀄리티 좋은 문서를 혼자 힘으로 만들기는 어려울 것 같다는 불안감이 있다. 한글 단축키는 군대에서 배워서 자신 있는데..워드라서 아직도 하나하나 새로운게 많다. 나중에 시간이 되면 직접 내 손으로 양식을 똑같이 재현해 봐야겠다. 2. 시간 부족시간이 너무 부족했다. 취약점이 너..

언젠가는 취업을 해서 실제 웹서비스의 취약점 보고서를 작성하게 될 텐데, 개인적으로 보고서 작성 능력은 하면 할 수록 늘어날 것이라고 생각한다. 그래서 지금부터 미리 워드를 통해, 잘 조직되어 있고 가독성 좋은 보고서를 쓰는 연습을 하려고 한다. 해킹 수업을 들으면서 풀었던 CTF 문제들을 소재로 작성한 보고서이다. 이번에는 제목 - 소제목 - 본문의 구성으로 시도하려고 했는데, 워드의 다단계 목록 기능을 사용하다가 잘 안돼서 원래 하던 방식으로 다시 돌아와서 작업했다...그림에도 들여쓰기가 적용되는 문제와, 목차에 다단계 목록 내용이 다 반영되지 않아서였다. 좀 더 이런저런 방법을 찾아봐야 할 것 같아.

https://mizu.re/post/exploring-the-dompurify-library-hunting-for-misconfigurations Exploring the DOMPurify library: Hunting for Misconfigurations (2/2). Tags:Article - Article - Web - mXSSExploring the DOMPurify library: Hunting for Misconfigurations (2/2) This article is the last of a two-article series focusing on DOMPurify security. In the previous article, we ended with the statement: "the l..

⏩ DOMPurify 3.1.1 우회 DOMPurify 3.1.0 fix이 문제는 @IcesFont의 도움을 받아 @cure53berlin이 사용자 지정 깊이 카운터를 사용하여 최대 중첩 깊이를 255로 제한함으로써 해결했습니다. 왜 현재 노드의 깊이를 가져오는 브라우저 API를 사용하지 않았을까요? 그런 API는 존재하지 않기 때문입니다 :("기본적으로", 이 수정은 부모 노드로부터 가져온 사용자 지정 노드 속성(__depth)을 사용하고 여기에 1을 더합니다 (__removalCount는 노드를 제거할 때 깊이 업데이트를 제대로 추적하기 위해 사용됩니다). 그리고 이 속성의 값이 255를 초과하면, 해당 노드와 그 자식 노드들을 제거합니다. 또한, 를 사용해 __depth 속성이 클로버링되는 것을 방..

https://mizu.re/post/exploring-the-dompurify-library-bypasses-and-fixes Exploring the DOMPurify library: Bypasses and Fixes (1/2). Tags:Article - Article - Web - mXSSExploring the DOMPurify library: Bypasses and Fixes (1/2) 📜 Introduction This article will be part of a two-article series focusin📜 Introductionel free to skip to "DOMPurify 3.1.0 bypass (found by @IceFont 👑)". 🔍 How does client..

https://www.evil.blog/2024/12/doubleclickjacking-what.html Evil Blog - Hacking Research: DoubleClickjacking: A New Era of UI Redressingdata:blog.metaDescriptionwww.evil.blog “클릭재킹(Clickjacking)”은 현대 브라우저들이 모든 쿠키를 기본적으로 “SameSite: Lax”로 설정하면서 점점 실용성이 떨어지고 있습니다. 공격자 사이트가 다른 웹사이트를 iframe으로 삽입할 수 있다 하더라도, 삽입된 웹사이트는 인증되지 않은 상태가 되며, 이는 교차 사이트 쿠키가 전송되지 않기 때문입니다. 대부분의 웹사이트에서 주요 기능은 인증을 필요로 하기 때문에, 이로 인..

언젠가는 취업을 해서 실제 웹서비스의 취약점 보고서를 작성하게 될 텐데, 개인적으로 보고서 작성 능력은 하면 할 수록 늘어날 것이라고 생각한다. 그래서 지금부터 미리 워드를 통해, 잘 조직되어 있고 가독성 좋은 보고서를 쓰는 연습을 하려고 한다. 해킹 수업을 들으면서 풀었던 CTF 문제들을 소재로 작성한 보고서이다. XSS 취약점 보고서를 쓸 때보다 작업 시간이 훨씬 빨라졌다.

언젠가는 취업을 해서 실제 웹서비스의 취약점 보고서를 작성하게 될 텐데, 개인적으로 보고서 작성 능력은 하면 할 수록 늘어날 것이라고 생각한다. 그래서 지금부터 미리 워드를 통해, 잘 조직되어 있고 가독성 좋은 보고서를 쓰는 연습을 하려고 한다. 해킹 수업을 들으면서 풀었던 CTF 문제들을 소재로 작성한 보고서이다. 여기저기 미흡한 부분이 있었다.1. 그림의 위아래에 공백이 좀 더 있으면 좋을 것 같다.2. 그림 속에 들어간 글자가 너무 작은 경우가 있다. 화면 캡쳐를 할 때 이 부분을 고려하면서 캡쳐를 하면 좋을 것 같다.