HAHWUL

Hacking & Programming, Linux

About
Blog
Online Tools
Cheatsheet
Project
Contact

About
Blog
Online Tools
Cheatsheet
Project
Contact

Security engineer, Coder, and... H4cker :)

wordpress 취약점 확인한다고 버전별로 설치/테스트/삭제 하다보니 DB 내 테이블 삭제가 매우 귀찮았습니다… 메모 차 작성해둡니다. Db 내 모든 테이블 삭제 Query 우선 삭제할 테이블들이 속한 db명을 아래 WHERE 구절에 넣어줍시다...

SQL Query for All Delete(Drop) TABLE

2019-03-19T02:23:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/03/sql-query-for-all-deletedrop-table.html

0

지난주에 github에서 보안 관련 노티를 받았었는데 영향도를 보고 조금 놀랬습니다.. (critical severity 라니…) 아무튼 둘 다 CVE 넘버링이 있는건이고, 5418의 경우 시스템 파일이 유출될 수도 있어 좀 중요해보이긴합니다. ...

File content Disclosure & DOS Vulnerability in Action View of Ruby on Rails(CVE-2019-5418, CVE-2019-5419)

2019-03-18T01:45:00+09:00

https://2.bp.blogspot.com/-4drmTPB2wwU/XI55DpyLcwI/AAAAAAAAD3k/95Js8xkg28o8Q54UA-mx6kGJ705x_4eJgCLcBGAs/s640/ruby-on-rails.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/03/critical-vulnerability-in-action-view-of-ruby-rails.html

4

라즈베리파이로 파일서버를 쓰다가 최근에 NAS하나를 구입했습니다. 뒤적뒤적 보다가 ssh 오픈할 수 있는 케이스를 찾았는데 이미 관련 글도 있더군요… (구글링 해볼껄..) 별건 아니지만 글로 작성해봅니다. How to find? 앞서...

Seagate Personal Cloud에서 ssh 접속하기(Connect SSH on Seagate Personal Cloud)

2019-03-18T00:18:00+09:00

https://1.bp.blogspot.com/-QGzJgMIKB-U/XI5kwWNlECI/AAAAAAAAD3M/lCtWJCSLpdYzon3j_03tEHnT9hgWRUvOgCLcBGAs/s640/20190318_001126.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/03/seagate-personal-cloud-ssh-connect.html

2

이번주중이였나요, kitploit에 눈길이 가는 툴 하나가 올라왔습니다. 바로 Metasploit의 shell sessions을 관리하는 웹 도구인 Kage 입니다. 테스트 좀 해보고 약간 아쉬운 부분도 좀 있지만 그래도 이런 계열의 툴이 많지는...

Kage(GUI Base Metasploit Session Handler) Review

2019-03-16T01:24:00+09:00

https://4.bp.blogspot.com/-eZkpEjDYN1w/XIvPHdQ3F6I/AAAAAAAAD2Q/JgygpVsSRIU5Hlgh68jO8NUh_BmGXmU6QCLcBGAs/s640/1413%2B%25281%2529.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/03/kage-gui-base-metasploit-session-handler.html

0

iOS 개발하다가 자꾸 까먹어서 검색하길래 메모해둡니다. Swift에선 코드에 대한 접근 제어를 open, public, internal, file-private, private로 지정하고 있습니다. 다른 언어들에서 사용하는 것과 거의 유사하지만, 몇...

Swift code's Access Control(스위프트의 접근제어)

2019-03-14T01:50:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/03/swift-codes-access-control.html

0

iOS 앱 개발 시 테스트를 위해 http 서버와 통신하려고 하면 구동중에 이런 에러가 발생합니다. App Transport Security has blocked a cleartext HTTP (http://) resource load since ...

iOS App에서 HTTP 통신 허용하기(+App Trasport Security란?)

2019-03-11T22:17:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/03/ios-app-http-app-trasport-security.html

0

이런 형태의 xss 코드를 보신적이 있나요? 최근에 이 XSS 페이로드로 트윗에서 의견을 좀 나눴었는데, 그 내용 정리해서 포스팅해봅니다. <br size="&{alert(45);}"> (아 물론 여러 페이로드...

Javascript Entity XSS에 대한 이야기(old…style…not working)

2019-03-10T23:57:00+09:00

https://3.bp.blogspot.com/-5hSvyF-Zxfs/XIUmqBIYXPI/AAAAAAAAD1s/iyD_R_a4GBEkc_pEIQzwHUXyPVUxGQ-jgCLcBGAs/s640/439246.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/03/javascript-entity-xss-oldstylenot.html

0

이전부터 영상 관련해서 연습삼아 쓰던 프로그램 중 OBS Studio라는 도구가 있습니다. 방송을 위한 프로그램이며, 개인적으로는 화면 녹화 떄문에 사용했었죠. 한참 잊고 살다가 최근에 다시 세팅할 일이 생겨서 하다보니, 글로 메모해두면 좋을 것 ...

우분투 18.04에서 OBS Studio 설치 및 스트리밍 환경 구성(+Android 화면 출력하기)

2019-03-10T23:46:00+09:00

https://1.bp.blogspot.com/-Fqe4TRl5-NA/XIUh_0JWaKI/AAAAAAAAD08/UbEnxr1IYfEYIow1qW1DK-6_1UnIkxd8ACLcBGAs/s640/Selection_110.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2019/03/android-screen-obs-studio-on-ubuntu.html

1

피드 구독하기: 글 (Atom)

Views

Table of Contents

Blog Archive

▼ 2019 (40)
- ▼ 3월 (10)
- ► 2월 (18)
- ► 1월 (12)

► 2018 (133)
- ► 12월 (12)
- ► 11월 (9)
- ► 10월 (7)
- ► 9월 (7)
- ► 8월 (17)
- ► 7월 (15)
- ► 6월 (13)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

► 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)

오랜만에 다시 우분투로 돌아왔습니다. (debian, ubuntu, arch, blackarch, kali, blackubuntu 무한루프..) 가장 지원성이 높은 OS기 때문에 간만에 카톡 설치를 진행해볼까 합니다. Wine 설정하기 ...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
XSS with style tag and onload event handler

지지난주인가.. 트위터 보다가 눈에 들어온 XSS Payload가 있어 공유드립니다. (포스팅해야히고 따로 써놓고, 이제야 글로 쓰네요..) style onload XSS 별다른건 아니고, 기존에 svg/onload와 유사하게 style/onl...
[CODING] git pull 사용 시 강제로 pull 하기

a2sv update 기능을 만들던 중 git을 이용하여 pull 하는 과정을 넣었는데 이 부분에서 계속 에러가 발생하였습니다. Updating 9733895..9ccb963 error: Your local changes to the follow...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is Frid...
Javascript를 이용하여 간단하게 카카오톡 공유(카카오링크) 적용하기

요즘은 SNS 공유 기능을 사용하지 않는 웹 페이지를 만나보기가 굉장히 어렵습니다. 특히나 블로그나 매체, 판매 사이트들은 컨텐츠의 공유에 있어 굉장히 좋은 방법이고 많이 사용되고 있기 떄문에 그렇다고 생각이 드네요. 이전부터 몇몇 sns 서비...
Automation exploit with mad-metasploit(db_autopwn module)

My first english article on blog! Please understand if I am wrong because English is not my native language. This time is automation expl...

Labels

Hacking (284) Web Hacking (129) Coding (106) Linux (81) Metasploit (67) Debian (64) Ruby (46) System Hacking (46) Tip (36) Vuln&Exploit (35) Mobile (31) Javascript (24) HTML (21) XSS (17) Burp (11) iOS (11) Python (9) ZAProxy (9) Android (7) Rails (7) Blogger (6) Java (6) Bug (5) Design (5) Git (5) Ubuntu (5) Media (4) Docker (3) Jruby (3) MacOS (3) ZAP (3) vulnerability (3) Ararhcni (2) Certificate (2) Consul (2) Deserialization (2) Go (2) Kali (2) Markdown (2) Meterpreter (2) OWASP ZAP (2) PostgreSQL (2) SAML (2) SSO (2) SSRF (2) A Record (1) APT (1) ATS (1) AWS (1) AWS Region (1) Authentication (1) Bug Bounty (1) Bypas CSP (1) Bypass Pinning (1) CNAME (1) CSP (1) CSRF (1) Cloud (1) ClusterFuzz (1) Code Auditing (1) Compiler (1) Compiler Bomb (1) Computer (1) Cookie (1) Crystal (1) Custom scheme API Path Tampering (1) Daracula (1) Database (1) Defcon (1) ESI (1) Editor (1) Electra (1) EternalBlue (1) Evasion technique (1) Exploit (1) Frida (1) Frida-gadget (1) Fuzzing (1) Gem (1) Google (1) HTTP Redirect (1) Hackbar (1) Hangul (1) HarooPad (1) IDB (1) IDN Homograph Attack (1) IdeaVim (1) Information Leakage (1) Injection (1) Insomnia (1) IntelliJ (1) JSFuck (1) JSON (1) Jailbreak (1) Jenkins (1) Kage (1) Kakao (1) KakaoLink (1) KakaoTalk (1) LOKIDN (1) MIME (1) Mad-Metasploit (1) Map (1) Memory (1) MinimumOSVersion (1) Needle (1) NetHunter (1) NodeJS (1) OBS Studio (1) PHP (1) Path Traversal (1) Pocsuite (1) Polyglot (1) REST API (1) Reissue Request Scripter (1) RubyMine (1) SNI (1) SQL (1) SQLI (1) SQLMap (1) SSL (1) SWF (1) Scala (1) Security (1) Service Mesh (1) Shutter (1) SpEL (1) Spectable (1) Spring (1) Subdomain-Takeover (1) Swift (1) Termux (1) Twitter (1) Twitter Card (1) Ubuntu 18.04 (1) WAF (1) Web Assembly (1) Web Cache Poisoning (1) Wmap (1) Wordpress (1) ZAP HUD (1) apt-get (1) asciinema (1) cve-2018-20483 (1) db_autopwn (1) editor.js (1) grep (1) ipainstaller (1) javscript (1) pentest (1) phantomJS (1) postMessage (1) seagate personal cloud (1) sed (1) ssh (1) tracer (1) wget (1) xcode (1) ysoserial (1)

Since 2010 HAHWUL

Hit enter to search :)