HAHWUL

Security engineer, Rubyist, and... H4cker

About
Blog
Phoenix
Cheatsheet
Resources
Project

About
Blog
Phoenix
Cheatsheet
Resources
Project

Security engineer, Rubyist, and... H4cker

HTTP Basic Auth는 HTTP에서 기본적으로 사용되는 인증 방식이고, ID/PW를 Base64로 인코딩해서 Auth 헤더에 넣어 서버가 신뢰된 사용자인지 검증하는 방식으로 동작합니다. 물론 http 환경, MITM이 가능한 상태의 환경에선 굉...

Rails에서 HTTP Basic Auth 적용하기(How to add HTTP basic auth on Rails)

2019-09-18T02:22:00+09:00

https://1.bp.blogspot.com/-HEbSz7lT1KU/XYEVOJrZKoI/AAAAAAAAEcs/PeCLTxP8qRMn49UQq1n_Ne-New-kaGojgCLcBGAsYHQ/s640/1415.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/09/how-to-add-http-basic-auth-on-rails.html

0

OWASP Amass 는 OWASP에서 go로 만든 DNS Enum, Network Mapping 도구이자 Project 입니다. Recon, OSINT 도구로 보시면 될듯하고 성능은 아직 체감상 느껴지진 않으나 지원하는 기능의 범위가 넓어서 활용도...

OWASP Amass - DNS Enum/Network Mapping

2019-09-10T00:36:00+09:00

https://1.bp.blogspot.com/-vD-X4Q8nkEk/XXZwaWIkjxI/AAAAAAAAEcA/F3uGaLpKhdQibHHIgv_mWq3bjv9etcB3gCLcBGAs/s640/1414.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/09/owasp-amass-dns-enumnetwork-mapping.html

0

Burp를 쓰다보면 간혹 이런 에러를 만날 수 있습니다. (하필 중요한 콜라보레이터에서 ㅜㅜ) The Burp Collaborator server used by the Burp Collaborator client is not reachable. ...

Burp collaborator 인증서 에러 해결하기(certificate error solution)

2019-09-05T00:11:00+09:00

https://1.bp.blogspot.com/-bX4KDyWhdaQ/XW_TyU-I5gI/AAAAAAAAEbU/3NBixnOgwBUWWhxd12pX4rGNV1IaPp33wCLcBGAs/s640/KakaoTalk_Photo_2019-09-04-23-39-46.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/09/burp-collaborator-certificate-error.html

0

음.. 개인적인 분석 환경을 이야기하자면 회사에선 Burp pro + ZAP 개인으론 ZAP + Burp CE 였습니다. 물론 burp pro~ent가 좋다는건 알고 있었으나 최근 burp 2.0 이후부터 그 갭 차이가 좀 많이 커진다는 느...

Burp suite pro 구매기(for korean, 개인 증명 관련 문제 처리방법?)

2019-08-27T21:46:00+09:00

https://1.bp.blogspot.com/-O9irTpD0Br0/XWUk_KxdwFI/AAAAAAAAEao/QQYxym84Pi8_5jbOe89Hw_NBtQdMzwW6ACLcBGAs/s640/1413.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/08/buy-burp-suite-pro-for-korean.html

0

Hi, hackers. The XSS pattern I’m going to talk to you about today… but It’s not a new technique, it’s something. I did not know that... Ev...

Bypass blank,slash filter for XSS to simple trick (double-double ")

2019-08-17T00:09:00+09:00

https://1.bp.blogspot.com/-H5mfViRcHmw/XVbGURSqPJI/AAAAAAAAEY8/Mfuh7JxYPMonMGG8MSsXMQUo28_jtz-XgCLcBGAs/s640/1414.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/08/bypass-blankslash-filter-for-xss-to-simple-trick.html

0

Today’s content is Korean content for HTTP Desync Attacks. Based on the link below to this article. and can get more accurate information by...

HTTP Desync Attack 에 대해 알아보자(HTTP Smuggling attack re-born, +My case)

2019-08-13T02:18:00+09:00

https://1.bp.blogspot.com/-G49YPlWJAfs/XVGeiwBCq5I/AAAAAAAAEYk/sUHGWRPJhnAkjxmaiZiiQR9084YlhozQACLcBGAs/s640/hela-reborn-zzzz.gif

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/08/http-smuggling-attack-re-born.html

4

Hi hackers. Last time I wrote about onpointer * xss, I write a not well-known event-handle for xss now. ( https://www.hahwul.com/2019/07/...

onload*(start/end) event handler XSS(Any browser)

2019-08-04T01:06:00+09:00

https://1.bp.blogspot.com/-64GwtQ5uiGU/XUWwNKjqFdI/AAAAAAAAEXQ/LgPbdzm0mJEDTgRx5d6RK1RphAKVgVa9ACLcBGAs/s640/1414.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/08/onloadstartend-event-handler-xss-only-firefox.html

6

Hi hackers. I crafted XSS payloads for bypass event handler protection. it is just simple code. onpoint* is an event handler for pointing...

onpoint* XSS Payload for bypass blacklist base event-handler xss filter

2019-07-31T22:52:00+09:00

https://1.bp.blogspot.com/-8YARDJuFt8Q/XUGavH9Q3YI/AAAAAAAAEWo/Erphz0-e-v48_aXQbx3NPZMz8CSFgp6bgCLcBGAs/s640/x14.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/07/onpoint-xss-payload-for-bypass-xss-protection.html

2

피드 구독하기: 글 (Atom)

Views

Table of Contents

Blog Archive

▼ 2019 (102)
- ▼ 9월 (3)
- ► 8월 (4)
- ► 7월 (9)
- ► 6월 (9)
- ► 5월 (19)
- ► 4월 (15)
- ► 3월 (13)
- ► 2월 (18)
- ► 1월 (12)

► 2018 (133)
- ► 12월 (12)
- ► 11월 (9)
- ► 10월 (7)
- ► 9월 (7)
- ► 8월 (17)
- ► 7월 (15)
- ► 6월 (13)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

► 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)

📕특이사항 WineTrick에서 사용하는 MPSetup.exe가 download.microsoft.com에서 삭제된 것 같습니다. 우선 대안으론 직접 받아서 설치하면 되긴하는데, 아무래도 외부에서 받는 파일이니 바이러스 토탈 결과나 원본 있다면 원...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
Git pull/push 시 Password 물어보지 않도록 설정하기(credential.helper)

git을 쓰다보면 간혹 config 미스, 환경 변경으로 push/pull 등 기능 실행 시 계정과 패스워드를 물어보는 경우가 발생합니다. credential 설정이 되어있지 않다면 계정정보를 요청하는게 당연하지만 한창 개발하고 있는 과정에서는 굉...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is Frid...
Javascript를 이용하여 간단하게 카카오톡 공유(카카오링크) 적용하기

요즘은 SNS 공유 기능을 사용하지 않는 웹 페이지를 만나보기가 굉장히 어렵습니다. 특히나 블로그나 매체, 판매 사이트들은 컨텐츠의 공유에 있어 굉장히 좋은 방법이고 많이 사용되고 있기 떄문에 그렇다고 생각이 드네요. 이전부터 몇몇 sns 서비...
[CODING] git pull 사용 시 강제로 pull 하기

a2sv update 기능을 만들던 중 git을 이용하여 pull 하는 과정을 넣었는데 이 부분에서 계속 에러가 발생하였습니다. Updating 9733895..9ccb963 error: Your local changes to the follow...
OWASP Amass - DNS Enum/Network Mapping

OWASP Amass 는 OWASP에서 go로 만든 DNS Enum, Network Mapping 도구이자 Project 입니다. Recon, OSINT 도구로 보시면 될듯하고 성능은 아직 체감상 느껴지진 않으나 지원하는 기능의 범위가 넓어서 활용도...

Labels

Hacking (295) Web Hacking (135) #Hacking (121) Coding (112) #Web Hacking (108) Linux (82) Metasploit (69) Debian (64) Ruby (56) System Hacking (46) Tip (36) Vuln&Exploit (35) Mobile (31) Javascript (26) XSS (22) HTML (21) #BugBounty (18) Rails (16) #BugBountyTips (15) Burp (12) iOS (12) #WebHacking (10) Python (9) ZAProxy (9) Android (7) MacOS (7) #XSS (6) #ZAP (6) Blogger (6) Java (6) #Ruby (5) Bug (5) Design (5) Git (5) Ubuntu (5) ZAP (5) Media (4) #Coding (3) Docker (3) Heroku (3) Jruby (3) vulnerability (3) #Burp (2) #Burp_Suite (2) #Mobile Hacking (2) #Rails (2) ActionMailer (2) Ararhcni (2) Bug Bounty (2) CSP (2) CSRF (2) Certificate (2) Consul (2) Deserialization (2) Go (2) Jailbreak (2) Kali (2) Markdown (2) Meterpreter (2) NSE (2) Nmap (2) OWASP ZAP (2) PostgreSQL (2) SAML (2) SSO (2) SSRF (2) pentest (2) #Amass (1) #BasicAuth (1) #CSS (1) #ChainAttack (1) #Error (1) #Exploit (1) #Frida (1) #Github (1) #GraphQL (1) #GraphQLMap (1) #HTML5 (1) #HTTPSmuggling (1) #JSON (1) #JSONHijacking (1) #Javascript #BugBounty (1) #OAuth (1) #OWASP (1) #Pentest (1) #Rails double-tap (1) #RubyGems (1) #Security (1) #Stylus (1) #Tab n Ghost #Attack Vector (1) #Termux (1) #Vulnerabliity (1) #ZAProxy (1) #terminal-table (1) A Record (1) APT (1) ATS (1) AWS (1) AWS Region (1) Access-Control-Allow-Origin (1) Authentication (1) Brave (1) Brave Browser (1) Bypas CSP (1) Bypass Pinning (1) CNAME (1) CORS (1) Cloud (1) ClusterFuzz (1) Code Auditing (1) Code Snippet (1) Compiler (1) Compiler Bomb (1) Computer (1) Cookie (1) Crystal (1) Custom banner (1) Custom scheme API Path Tampering (1) Daracula (1) Database (1) Defcon (1) ESI (1) Editor (1) Electra (1) Error (1) EternalBlue (1) Evasion technique (1) Exploit (1) Frida (1) Frida-gadget (1) Fuzzing (1) Gem (1) Gmail (1) Google (1) HTTP Redirect (1) HTTPDesyncAttack (1) Hackbar (1) Hangul (1) HarooPad (1) IDB (1) IDN Homograph Attack (1) IdeaVim (1) Information Leakage (1) Injection (1) Insomnia (1) IntelliJ (1) JSFuck (1) JSON (1) JSON Hijack (1) Jenkins (1) Jquery (1) Kage (1) Kakao (1) KakaoLink (1) KakaoTalk (1) LOKIDN (1) MIME (1) Mad-Metasploit (1) Map (1) Memory (1) MinimumOSVersion (1) Needle (1) NetHunter (1) NodeJS (1) OBS Studio (1) PHP (1) Path Traversal (1) Pocsuite (1) Polyglot (1) Powershell (1) Proxy (1) REST API (1) Reissue Request Scripter (1) RubyMine (1) SNI (1) SQL (1) SQLI (1) SQLMap (1) SSL (1) SWF (1) Scala (1) Security (1) Service Mesh (1) Shutter (1) SpEL (1) Spectable (1) Spring (1) Subdomain-Takeover (1) SuckerPunch (1) Swift (1) Termux (1) Twitter (1) Twitter Card (1) Ubuntu 18.04 (1) WAF (1) Web (1) Web Assembly (1) Web Browser (1) Web Cache Poisoning (1) Web Crawler (1) Windows (1) Wmap (1) Wordpress (1) XSStrike (1) ZAP HUD (1) apt-get (1) asciinema (1) cve-2018-20483 (1) db_autopwn (1) editor.js (1) ffmpeg (1) grep (1) iframe (1) initialize (1) ipainstaller (1) javscript (1) metadata (1) mp3 (1) phantomJS (1) postMessage (1) robots.txt (1) sandbox (1) seagate personal cloud (1) sed (1) ssh (1) tracer (1) wget (1) xcode (1) ysoserial (1)

Since 2010 HAHWUL /

Hit enter to search :)