본문 바로가기

web

(2)
Dom Clobbering (with XSS) 안녕하세요. intadd 입니다. Dom clobbering을 활용한 xss 에 대해서 포스팅하겠습니다. 작성 계기는 재밌어 보여서입니다. 그리고 Dom Clobbering 에 대한 기술적 설명이 있는 한글 문서가 없더라구여 그래서 작성하게 되었습니다. (있으면 링크좀 부탁드리겠습니다,,, ㅎ) + 최근에 발생한(2019년 8월) GMaill xss 가 Dom Clobbering 기반으로 익스 되었다고 함 (이 내용도 뒤에 다루겠습니다.) Dom Clobbering에 대해서 처음알았기도 하고 너무 신기하고 재밌습니다. 이 기술이 나온지는 조금 오래 됐다고 합니다. (저만 늦게 안거 같네요,, 근데 진짜 신기합니다.) 또한 이 글은 https://research.securitum.com/xss-in-amp..
SNS 검색 플젝(Sherlock)을 분석&개발해보자 [0] 안녕하세요 오랜만입니다. 최근 매우 흥미로운 프로그램을 찾았습니다. Sherlock 이라는 프로그램인데, Username을 입력받아 소셜 네트워크를 검색해주는 기능을 갖고있습니다. 약 161개 SNS 서비스에서 해당 계정이 있는지 판별하여 결과를 보여준다. https://github.com/sherlock-project/sherlock sherlock-project/sherlock 🔎 Find usernames across social networks. Contribute to sherlock-project/sherlock development by creating an account on GitHub. github.com 원본 프로젝트입니다. 제가 아는 셜록형님 실제 프로그램 구동 플젝 개요 첫 번째는..