| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 케쉴주
- CTF
- 정보보호관리진단
- XSS
- 인젝션
- 구글해킹
- report
- writeup
- IDOR
- 취약점
- Googledorks
- game
- 케이쉴드주니어4기
- 컨설팅
- hackerone
- 호스트헤더
- wargame
- 웹해킹
- 면접후기
- hacker101
- 우버
- wargmae
- 버그바운티
- 케쉴주4기
- bugbounty
- 케이쉴드주니어
- Today
- Total
목록분류 전체보기 (28)
Hack The World
Hyperlink Injection - Easy Money (sometimes)
What is Hyperlink Injection, its basically spoofing or injecting a link when sending an email invitation. Its a P5 according to bugcrowd, but some companies might consider it as a serious issue so report if you find it, might get paid. 하이퍼링크 인젝션 취약점인데 해당 취약점은 Missive app 에서 발생된거같다. Missive 는 채팅앱 인거같은데 사용자를 초대하는 과정에서 취약점이 발생하였다. 초대 메일을 보내게되면 다음과같이 초대 메세지를 볼수있게된다. 여기서는 조직이름인 Whatnow 그리고 초대장 발송의 성 ..
케이쉴드주니어 정보보호 관리진단 4기 서류신청해서 합격하고 오늘 필기시험과 면접 보고왔습니다. 아마 오늘이 관리진단파트는 첫면접이고 26일까지 면접이 진행되는걸로 알고있습니다. 지금 코로나로 국가가 난리인데도 많은분들이 일정대로 참석하셨더라고요. 이 시국에 다들 고생이 많으십니다.. 어찌됬던 저 같은경우는 면접을 보기위해 많은 정보를 찾아보았지만 후기가 많지않아 일딴 이렇게 후기를 남겨봅니다. 우선 3기 면접후기를 찾아봤는데 올해는 다르게 진행되었습니다. 2기때는 서류에 공모전,포트폴리오 이런거를 적었었고 3기때는 현장에서 프로젝트,자격증 등등 내용을 간단하게 적었다고하는데 올해는 뭐 따로 작성하는 종이는 없었습니다. 미리 면접내용하고 작성을 어떻게 할지 준비해갔는데 말짱 도루묵이였습니다. 어찌됬던 도착..
hacked Uber Account
https://appsecure.security/blog/how-i-could-have-hacked-your-uber-account How I could have hacked your Uber account This post is about an account takeover vulnerability on Uber which allowed attackers to takeover any other user’s Uber account (including riders, partners, eats) accounts by supplying user uuid in the API request and using the leaked token in the API respo appsecure.security 우버 에서 ..
(Hacker101) Micro-CMS v1
4 개의 flag 가 있는 문제이다. 들어가보면 게시판 형태의 페이지가 있는거같다. 첫번째 flag 게시판 을 들어가보면 page/1 page/2 형태로 되있는데 1,2,3,4,5.. 쭉 해보다보니 6에 접근권한제어가 걸려있는 페이지가나옴 페이지 수정창 edit 으로 들어가서 edit/6 으로 해주면 플래그 나옴. 게시판이니까 XSS 테스트 진행 페이지에서는 스크립트가 나오지않지만 홈화면으로 이동시 스크립트가 나오면서 flag 출력 다른 게시물에는 다음과 같은 글이 있는데 button 이 눌려지지않는다. 수정창으로 들어가서 onclick=alert(1) 등 XSS 구문을 추가해주고 소스코드를 보게되면 flag 가 등장 마지막 flag 는 좀 억지같지만 page 에서 '(싱글쿼터) 주입시 flag 등장 아..
(Hacker101)A little something to get you started
1번 문제이다 난이도는 Trivial,Easy,Moderate,Hard,Expert 순으로 되있다. 문제당 플래그 수가 적혀있다. 해당문제는 1 flag 문제를 들어가게 되면 다음과 같은 페이지가 뜬다. 우선 가장먼저 소스코드부터 봐보도록 하자. 소스코드를 보면 다음과 같이 png 파일이 포함되있는것을 볼수 있다. url 에 background.png 로 이동시 문제해결
Hacker101 CTF
https://ctf.hacker101.com/ Hacker101 CTF You must be logged in to view that page Log in with HackerOne © HackerOne 2018 — Privacy Policy ctf.hacker101.com 해커원에서 제공하는 CTF 문제를 풀어서 26점을 도달시 기간이 있는 초대장을 받을수 있어 초대장을 받을시 남들보다 먼저 정해진 기간동안 버그바운티를 진행할 수 있는 시스템