본문 바로가기

2019/11

(2)
Dom Clobbering (with XSS) 안녕하세요. intadd 입니다. Dom clobbering을 활용한 xss 에 대해서 포스팅하겠습니다. 작성 계기는 재밌어 보여서입니다. 그리고 Dom Clobbering 에 대한 기술적 설명이 있는 한글 문서가 없더라구여 그래서 작성하게 되었습니다. (있으면 링크좀 부탁드리겠습니다,,, ㅎ) + 최근에 발생한(2019년 8월) GMaill xss 가 Dom Clobbering 기반으로 익스 되었다고 함 (이 내용도 뒤에 다루겠습니다.) Dom Clobbering에 대해서 처음알았기도 하고 너무 신기하고 재밌습니다. 이 기술이 나온지는 조금 오래 됐다고 합니다. (저만 늦게 안거 같네요,, 근데 진짜 신기합니다.) 또한 이 글은 https://research.securitum.com/xss-in-amp..
근황 (Bug bounty, Hackerton, braille) 안녕하세요 정말 오랜만입니다. ^^ 블로그를 안쓴지 너무 오래되어서 일상글이라도,, ㅎ하하 그사이에 군대를 다녀왔습니다. 저는 2018년 02월 12일 정보보호병으로 입대 기무사 전입 --> 210부대 --> 안보지사 정보보호부대에서 일하다가 2019년 10월 13일에 사회인이 되었습니다. 짝짝짝짝짝짝짝 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 군대에서 많은 일들이 있었지만, 결론은 좋은 사람들 많이 만나고 공부도 많이하고 전역했습니다. 근황. 전역하고 맥북을 샀습니다. (맥북 2019 프로 고급형,,, 비싸다,,) 시간순으로 뭐 하면서 지냈는지 작성해보겠습니다. 1. Naver Bug bounty 를 진행했습니다. 재밌었습니다. 2. Ridi books bug bounty 버그바운티인가?..