-
True knowledge exists in knowing that you know nothing. -Socrates-
NEW? XSS Error bypass using '{}' (js block statement)
안녕하세요. intadd 입니다. 이번엔 js code block statement를 활용한 xss error bypass를 해보겠습니다. 바운티 하다가 우연히 찾게된 방법인데 매우 신기해서 작성하게 되었습니다. 이 우회 기법은 아마 버그 바운티 할 때 유용하게 사용 될 것 같습니다. 아마 댓글에 누군가 어? 이거 이미 유명한 우회 기술 아님? 발생시, 제목의 NEW? 는 NEW? 가 될 것 같네요,, 제가 bypass 하기 위해서 서칭을 해보았는데,, 일단 이 방법을 xss 우회 할 때 사용하는 문서는 못봤습니다. ㅜㅜ 있으면,, 링크좀 부탁드리겠습니다. 아마,, 어디에서 이미 사용되고 있는 기술인데,, 제가 모르는 걸 수 도 있습니다... 부제목은 '와 이게 되네' 입니다. 일단 원리를 먼저 설명 드..
2020. 2. 25.
근황 (Bug bounty, Hackerton, braille)
안녕하세요 정말 오랜만입니다. ^^ 블로그를 안쓴지 너무 오래되어서 일상글이라도,, ㅎ하하 그사이에 군대를 다녀왔습니다. 저는 2018년 02월 12일 정보보호병으로 입대 기무사 전입 --> 210부대 --> 안보지사 정보보호부대에서 일하다가 2019년 10월 13일에 사회인이 되었습니다. 짝짝짝짝짝짝짝 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 군대에서 많은 일들이 있었지만, 결론은 좋은 사람들 많이 만나고 공부도 많이하고 전역했습니다. 근황. 전역하고 맥북을 샀습니다. (맥북 2019 프로 고급형,,, 비싸다,,) 시간순으로 뭐 하면서 지냈는지 작성해보겠습니다. 1. Naver Bug bounty 를 진행했습니다. 재밌었습니다. 2. Ridi books bug bounty 버그바운티인가?..
2019. 11. 21.