Posts - Page 18 of 87
Hugo에서 Sitemap-index 사용하기(split sitemap)
3 min read
sitemap.xml
sitemap.xml은 Sitemap protocol을 위한 XML schema로 웹 서비스가 포함하고 있는 링크들을 사용자에게 제공하기 위한 목적으로 구성되는 파일입니다. 아래와 같은 구조를 가지며, 사용자나 검색 봇 등은 이 파일을 참조하여 웹 페이지를 수집합니다.
[Cullinan #16] ZIP-Slip and HPP
~1 min read
컬리넌 업데이트 로그 #16
입니다. ZIP Slip과 HTTP Parameter Pollution에 대한 내용을 추가했습니다. 그리고 HTTP2 H2C Smuggling의 Tools 부분에 도구 추가로 수정이 있었습니다.
ZAP Script-base Authentication
3 min read
최근에 ZAP의 2가지 기능에 대해 이야기를 드렸었습니다. 바로 Authentication Spidering과 Access Control 테스트인데요. 이 2가지 기능의 핵심적인 부분은 ZAP에서 제공하는 Authentication과 User를 활용해서 로그인/로그아웃 플로우를 구현하는 것인데요.
ZAP의 fuzz-script를 이용해 Fuzzing 스킬 올리기
3 min read
여러분들은 Fuzzing 많이 하시나요? 웹해킹.. 아니 대다수 보안 테스팅에서 Fuzzing은 많은 시간을 차지 하기도 하고, 반대로 시간을 줄여주기도 합니다. 오늘은 웹 테스팅에서 ZAP을 이용해 Fuzzing할 때 Script를 이용해서 조금 더 나은 테스팅을 하는 방법에 대해 이야기하려고 합니다.
[Cullinan #15] Add Open Redirect and Command Injection
~1 min read
컬리넌 업데이트 로그 #15
입니다. Open Redirect와 Command Injection 내용 추가했습니다.
OWASP TOP 10 2021 리뷰
3 min read
와우 드디어 OWASP TOP 10 2021이 공개 되었습니다!!! 🤩
[Cullinan #14] Path Traversal and OWASP TOP 10 2021
~1 min read
컬리넌 업데이트 로그 #14
입니다. Path traversal이 추가되고 CSRF에 수정이 있었습니다(도구 추가).
Authentication Spidering in ZAP
3 min read
최근 ZAP의 Auth(Authentication, Authorization) 관련 기능과 세션에 대한 부분을 파헤치고 있습니다. 제가 잘 모르고 사용하지 않았던 기능들인데, 알고나니 지금까지 약간 답답하게 일했던 제가 부끄러워지네요.
[Cullinan #13] Add CSV Injection and CRLF Injection
~1 min read
컬리넌 업데이트 로그 #13
입니다. CSV Injection과 CRLF Injection에 대한 내용을 추가했습니다.
Testing Access-Control with ZAP
3 min read
여러분들은 세션에 대한 접근 권한, Authorization에 대한 부분들을 점검하실 때 어떤 형태로 테스트하시나요?