HAHWUL

Security engineer, Rubyist, and... H4cker

About
Blog
Online Tools
Cheatsheet
Project

About
Blog
Online Tools
Cheatsheet
Project

Security engineer, Coder, and... H4cker :)

[ Rails on Heroku ] 자주 사용하는 heroku 명령어 정리 ( https://www.hahwul.com/2019/04/what-is-heroku.html ) [ Rails on Heroku ] 간단한 루비 레일즈 앱 구성 및 He...

[ Rails on Heroku ] 자주 사용하는 heroku 명령어 정리

2019-04-21T00:09:00+09:00

https://4.bp.blogspot.com/-V8B1yG14MuA/XLs15yhLI0I/AAAAAAAAEB8/ySJ3v7DW0Xw6H4xsOHHy_qCQ35HtuKVLACLcBGAs/s640/1414.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/04/favorite-command-heroku.html

0

[ Rails on Heroku ] 자주 사용하는 heroku 명령어 정리 ( https://www.hahwul.com/2019/04/what-is-heroku.html ) [ Rails on Heroku ] 간단한 루비 레일즈 앱 구성 및 Her...

[ Rails on Heroku ] 간단한 루비 레일즈 앱 구성 및 Heroku에 배포하기

2019-04-21T00:02:00+09:00

https://4.bp.blogspot.com/-3P8rstg3oPs/XLszboi67nI/AAAAAAAAEBY/CcVEc0VrvCYOTp9x3kJcPxwE3XYKrMRagCLcBGAs/s640/11.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/04/ruby-on-rails-distribute-heroku.html

0

[ Rails on Heroku ] 자주 사용하는 heroku 명령어 정리 ( https://www.hahwul.com/2019/04/what-is-heroku.html ) [ Rails on Heroku ] 간단한 루비 레일즈 앱 구성 및 Her...

[ Rails on Heroku ] Heroku란? 빠르게 환경 구성하기

2019-04-20T23:42:00+09:00

https://4.bp.blogspot.com/-baU3R7RagE8/XLsvjz3AaII/AAAAAAAAEBE/PNOgrcsqm8Ak551yMst99nXbWM9rd373wCLcBGAs/s640/1414.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/04/what-is-heroku.html

0

ZAP을 처음 썼을 때 딱 바로 궁금했던게 있었습니다. 바로 좌측 상단의 Mode들인데요, 찾아볼까 하다가 그냥 넘어갔었는데, 드디어… 대충 어떤건지 글로 작성해봅니다. 총 4가지 모드가 있습니다 :) Safe mode 위험한 액션은 모두 ...

ZAP(Zed Attack Proxy)의 4가지 모드(Four modes of ZAP)

2019-04-17T01:14:00+09:00

https://3.bp.blogspot.com/-44mLFAX8eWM/XLX91zlKFZI/AAAAAAAAEAM/upfx_64OW9UEd-jncgLgK2pPnJmneBRXwCLcBGAs/s640/1414.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/04/four-modes-of-zap-zed-attack-proxy.html

0

iPad 하나를 거의 테스트 기기처럼 쓰고 있습니다. 이를 위해서 이전에 탈옥을 시켜두었는데 하나 고질적인 문제가 있었죠. 바로 Cydia에서 앱 설치를 하거나 업데이트를 하려고 하면 아래와 같은 에러가 발생했습니다. Could not config...

Jailbreak iOS Cydia 내 설치/업데이트 시 gzip:iphoneos-arm 에러 해결방법

2019-04-13T00:28:00+09:00

https://1.bp.blogspot.com/-UNVMa-5RW5c/XLCukmQdGFI/AAAAAAAAD_A/EwRy3lvWzC8ANF_XT0qpXpwy1yD005B8ACLcBGAs/s640/KakaoTalk_Photo_2019-04-13-00-27-54.jpeg

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/04/jailbreak-ios-cydia-gzipiphoneos-arm.html

0

최근 트위터 에서 이런 XSS 코드가 좀 도는 것 같습니다. <xmp><p title="</xmp><svg/onload=alert(45)>"> 음.. 조금 된 기법이긴하나, 그래도 기...

Bypass XSS Protection with xmp, noscript, noframes.. etc..

2019-04-13T00:00:00+09:00

https://4.bp.blogspot.com/-fRrnQrixxUQ/XLCnh1zFJEI/AAAAAAAAD-k/34zBOhQmJ6M1WOdlvrZ68ftkqheo1EKZQCLcBGAs/s640/1414.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/04/bypass-xss-protection-with-xmp-noscript-etc....html

0

메타스플로잇에서 커스텀 배너를 만드는 2가지 방법입니다. 별거 없어요.. 1. Set MSFLOGO Env $ export MSFLOGO=~/test/logo.txt 2. Use Resource-Script 2번째는 Resource-scr...

How to set custom metasploit banner, 2way(메타스플로잇에서 커스텀 배너 만들기 2가지)

2019-04-10T23:47:00+09:00

https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/04/how-to-set-custom-metasploit-banner.html

0

CORS가 * 로 되어있길래 이를 이용해서 중요 토큰을 가져오고 그 값을 기반으로 CSRF나 XSS에 활용하려는 코드로 테스트하던 중 이런 에러를 만났습니다. [ Test code ] $.ajax({ url: "http://~~~...

Access-Control-Allow-Origin가 wildcard(*)일 때 왜 인증정보를 포함한 요청은 실패하는가(why failed get data with cors policy and wildcard)

2019-04-10T23:20:00+09:00

https://3.bp.blogspot.com/-PJZo92F57yA/XK36u2Z6l-I/AAAAAAAAD-Y/uDx9FzeRALYyfBDSokhls5tdYhLWNPsfgCLcBGAs/s640/what.gif

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/04/why-failed-get-data-with-this-cors-policy.html

1

피드 구독하기: 글 (Atom)

Views

Table of Contents

Blog Archive

▼ 2019 (57)
- ▼ 4월 (14)
- ► 3월 (13)
- ► 2월 (18)
- ► 1월 (12)

► 2018 (133)
- ► 12월 (12)
- ► 11월 (9)
- ► 10월 (7)
- ► 9월 (7)
- ► 8월 (17)
- ► 7월 (15)
- ► 6월 (13)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

► 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

Bypass XSS Protection with xmp, noscript, noframes.. etc..

최근 트위터 에서 이런 XSS 코드가 좀 도는 것 같습니다. <xmp><p title="</xmp><svg/onload=alert(45)>"> 음.. 조금 된 기법이긴하나, 그래도 기...
우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)

오랜만에 다시 우분투로 돌아왔습니다. (debian, ubuntu, arch, blackarch, kali, blackubuntu 무한루프..) 가장 지원성이 높은 OS기 때문에 간만에 카톡 설치를 진행해볼까 합니다. Wine 설정하기 ...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
Bypass domain check protection with data: for XSS

\오늘은.. 버그바운티 하다가 이런 형태의 XSS 코드도 가능하길래 공유드려봅니다. Bypass domain check protection with data: for XSS <script src="data://www.trustdo...
[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is Frid...
[CODING] git pull 사용 시 강제로 pull 하기

a2sv update 기능을 만들던 중 git을 이용하여 pull 하는 과정을 넣었는데 이 부분에서 계속 에러가 발생하였습니다. Updating 9733895..9ccb963 error: Your local changes to the follow...
Javascript를 이용하여 간단하게 카카오톡 공유(카카오링크) 적용하기

요즘은 SNS 공유 기능을 사용하지 않는 웹 페이지를 만나보기가 굉장히 어렵습니다. 특히나 블로그나 매체, 판매 사이트들은 컨텐츠의 공유에 있어 굉장히 좋은 방법이고 많이 사용되고 있기 떄문에 그렇다고 생각이 드네요. 이전부터 몇몇 sns 서비...

Labels

Hacking (289) Web Hacking (132) Coding (106) Linux (81) Metasploit (69) Debian (64) Ruby (49) System Hacking (46) Tip (36) Vuln&Exploit (35) Mobile (31) Javascript (25) HTML (21) XSS (20) Burp (12) iOS (12) Rails (10) Python (9) ZAProxy (9) Android (7) Blogger (6) Java (6) Bug (5) Design (5) Git (5) MacOS (5) Ubuntu (5) ZAP (5) Media (4) Docker (3) Heroku (3) Jruby (3) vulnerability (3) Ararhcni (2) CSRF (2) Certificate (2) Consul (2) Deserialization (2) Go (2) Jailbreak (2) Kali (2) Markdown (2) Meterpreter (2) OWASP ZAP (2) PostgreSQL (2) SAML (2) SSO (2) SSRF (2) A Record (1) APT (1) ATS (1) AWS (1) AWS Region (1) Access-Control-Allow-Origin (1) Authentication (1) Brave (1) Brave Browser (1) Bug Bounty (1) Bypas CSP (1) Bypass Pinning (1) CNAME (1) CORS (1) CSP (1) Cloud (1) ClusterFuzz (1) Code Auditing (1) Code Snippet (1) Compiler (1) Compiler Bomb (1) Computer (1) Cookie (1) Crystal (1) Custom banner (1) Custom scheme API Path Tampering (1) Daracula (1) Database (1) Defcon (1) ESI (1) Editor (1) Electra (1) Error (1) EternalBlue (1) Evasion technique (1) Exploit (1) Frida (1) Frida-gadget (1) Fuzzing (1) Gem (1) Google (1) HTTP Redirect (1) Hackbar (1) Hangul (1) HarooPad (1) IDB (1) IDN Homograph Attack (1) IdeaVim (1) Information Leakage (1) Injection (1) Insomnia (1) IntelliJ (1) JSFuck (1) JSON (1) JSON Hijack (1) Jenkins (1) Kage (1) Kakao (1) KakaoLink (1) KakaoTalk (1) LOKIDN (1) MIME (1) Mad-Metasploit (1) Map (1) Memory (1) MinimumOSVersion (1) Needle (1) NetHunter (1) NodeJS (1) OBS Studio (1) PHP (1) Path Traversal (1) Pocsuite (1) Polyglot (1) Proxy (1) REST API (1) Reissue Request Scripter (1) RubyMine (1) SNI (1) SQL (1) SQLI (1) SQLMap (1) SSL (1) SWF (1) Scala (1) Security (1) Service Mesh (1) Shutter (1) SpEL (1) Spectable (1) Spring (1) Subdomain-Takeover (1) Swift (1) Termux (1) Twitter (1) Twitter Card (1) Ubuntu 18.04 (1) WAF (1) Web (1) Web Assembly (1) Web Browser (1) Web Cache Poisoning (1) Web Crawler (1) Wmap (1) Wordpress (1) XSStrike (1) ZAP HUD (1) apt-get (1) asciinema (1) cve-2018-20483 (1) db_autopwn (1) editor.js (1) ffmpeg (1) grep (1) ipainstaller (1) javscript (1) metadata (1) mp3 (1) pentest (1) phantomJS (1) postMessage (1) robots.txt (1) seagate personal cloud (1) sed (1) ssh (1) tracer (1) wget (1) xcode (1) ysoserial (1)

Since 2010 HAHWUL

Hit enter to search :)