A Hacker Next Door

라즈베리파이2 웹서버 구축

Apr 25, 2019

0. 준비물 라즈베리파이 키보드/마우스/모니터(+HDMI케이블)/휴대폰 충전기 랜선(혹은 usb무선 랜카드) sd카드★

[CBM CTF 2019 Write-up] Reverse – Hashish

Apr 8, 2019

문제 설명

OAuth Jira 권한부여 컨트롤러 안의 인증되지 않은 blind SSRF

Apr 6, 2019

출처 : [hackerone hacktivity, 작성자 : Cristian-Alexandru Staicu (cris_semmle)] https://hackerone.com/reports/390929

서버 info의 버퍼 오버플로우 공격을 통한 스팀 클라이언트 RCE(Remote Code Execution)

Apr 5, 2019

출처 : [hackerone hacktivity, 작성자 : Vanhoecke Vinnie (vinnievan)] https://hackerone.com/reports/470520

경로 이동 취약점은 확장 기능을 포함한 원격 서버의 어떠한 파일이라도 가져올 수 있게함(servey)

Apr 4, 2019

(와.. bl4de님이다~~)

dot 패키지의 코드 인젝션 취약점

Apr 4, 2019

출처 : [hackerone hacktivity, 작성자 : Cristian-Alexandru Staicu (cris_semmle)] https://hackerone.com/reports/390929

SQL 인젝션 (Typeorm)

Apr 2, 2019

출처 : [hackerone hacktivity, 작성자 : verichains (verichains)] https://hackerone.com/reports/506654

사용자 정보를 유출시킬 수 있는 웹 캐시 포이즈닝 (postmates.com)

Mar 31, 2019

Web Cache Poisoning에 대해 설명되어있는 유튜브 영상 : 출처 : [hackerone hacktivity, 작성자 : David Albert (davidalbert)] https://hackerone.com/reports/492841

Subdomain takeover on usclsapipma.cv.ford.com

Mar 31, 2019

해당 리포트는 포상금은 없을지라도 권한 상승 취약점을 다루기 때문에 정말 가치있는 리포트라고 생각합니다. 그것도 포드 자동차 웹페이지에서요.

Open Redirect

Mar 30, 2019

출처 : [hackerone hacktivity, 작성자 : Jishnu Sudhakaran (jishnupunnol)] https://hackerone.com/reports/504751

▲top