HAHWUL

Security engineer, Rubyist, and... H4cker

About
Blog
Online Tools
Cheatsheet
Resources
Project

About
Blog
Online Tools
Cheatsheet
Resources
Project

Security engineer, Rubyist, and... H4cker

I Simply write it (for note). It is easy to develop using terminal-table. How to Install? gem install terminal-table on Code You can ...

Displaying cli base table at ruby application on terminal

2019-07-16T00:20:00+09:00

https://1.bp.blogspot.com/-An7wvS1SoEw/XSyZnqW5y6I/AAAAAAAAEVo/u_e96L661okkeBlrHAVKxylaUa6L9G17ACLcBGAs/s640/1414.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/07/displaying-cli-base-table-at-ruby-on-terminal.html

0

오늘 오후쯤 신기한 페이로드를 하나 찾아서 메모해뒀다가 글로 작성해봅니다. 자바스크립트 내부에 코드가 삽입되었지만 문자열을 탈출할 수 없을 때 사용할 수 있으며 이런 형태의 패턴이 들어가는 곳도 은근히 있을 것 같습니다. XSS Payload...

XSS payload for escaping the string in JavaScript

2019-07-08T23:10:00+09:00

https://1.bp.blogspot.com/-RgjDhHcsS4E/XSNN8lfotgI/AAAAAAAAEVI/D7vGQHpu-rIS_nZdl8Gz_X5XYs9RfDThQCLcBGAs/s640/1415.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/07/xss-payload-for-escaping-string-in.html

0

Hi friends?! I shared the applications settings in ZAP yesterday( https://www.hahwul.com/2019/07/easy-security-testing-with-applications-br...

ZAP Send to Any tools(My Applicaiton settings, Send to Burpsuite and Other tools)

2019-07-03T01:24:00+09:00

https://1.bp.blogspot.com/-jmMgGoMfFrI/XRuE-OZ8gPI/AAAAAAAAEUw/npj7RqZbIMcr60OF4rHpPUAIAstShIpfACLcBGAs/s640/1414.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/07/zap-send-any-tools.html

2

Use sdcard directory on Termux 1) run termux-setup-storage command on termux terminal $ termux-setup-storage 2) Move to $HOME/storage ...

How to use SDCard directory in Termux(not rooted)

2019-07-03T01:04:00+09:00

https://1.bp.blogspot.com/-7bpZho2hGRw/XRuARTtxqMI/AAAAAAAAEUY/ntE5HDFfXsMlwyCZoWHHvB7uJ665B9fTgCLcBGAs/s640/KakaoTalk_Photo_2019-07-04-00-02-45.jpeg

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/07/how-to-use-sdcard-directory-in-termux.html

2

ZAP has one interesting feature. It is a function that can use external applications. This makes it easier and more powerful for security te...

Easy security testing with applications bridge in ZAP(with SQLMap, XSStrike, etc..)

2019-07-02T00:15:00+09:00

https://1.bp.blogspot.com/-wXfQz4CgjZY/XRojVQhA6yI/AAAAAAAAEUI/yqRYe7g8AMIFFg3UrlrwbyrTLByyUDFCQCLcBGAs/s640/1415.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/07/easy-security-testing-with-applications-bridge-in-zap.html

2

오늘 OAuth 관련 버그바운티 재미있는건을 봐서 포스팅으로 풀어봅니다. 간단히 요약하면 우버와 페북 OAuth 과정 중 문제가 있어서 사용자 인증정보를 공격자에게 탈취할 수 있는 부분이였고 리포팅한 @ngalog 는 $7,500나 받았다고 하죠. ...

OAuth 과정에서 발생할 수 있는 재미있는 인증토큰 탈취 취약점(Chained Bugs to Leak Oauth Token) Review

2019-06-28T23:58:00+09:00

https://1.bp.blogspot.com/-as0fRGUN50Y/XRYpC-smxLI/AAAAAAAAESw/2U8Gssx5pPA3OasxJMf2ojIHXFElMJFHACLcBGAs/s640/1414.gif

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/06/oauth-chained-bugs-to-leak-oauth-token.html

2

What is XSS Payload without Anything? When I work for a company or bug bounty, the unexpected hurdle is a protection(xss filter) of specia...

XSS Payload without Anything

2019-06-28T01:06:00+09:00

https://1.bp.blogspot.com/-lblWOedbR9I/XRTpXsUBdFI/AAAAAAAAESk/YtofYeP1K9IQpDMC-Y0IWNWetGQlBlV5ACLcBGAs/s640/1414.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/06/xss-payload-without-anything.html

0

밤에 트윗보다보니 swissky가 툴 하나를 만들어서 배포했더군요. 심지어 GraphQL 관련 자동화도구라 바로 대충 정리해서 포스팅해봅니다. GraphQLmap 입니다. 아 swissky는 Payload All the Things을 만든....

GraphQLmap - testing graphql endpoint for pentesting & bugbounty

2019-06-24T00:36:00+09:00

https://1.bp.blogspot.com/-7eto735Uspg/XQ-bDazF3fI/AAAAAAAAER4/JS2FfZ2ul3IayQpKuHYOUbQOXOKtMvJVQCLcBGAs/s640/1414.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2019/06/graphqlmap.html

0

피드 구독하기: 글 (Atom)

Views

Table of Contents

Blog Archive

▼ 2019 (91)
- ▼ 7월 (5)
- ► 6월 (9)
- ► 5월 (19)
- ► 4월 (15)
- ► 3월 (13)
- ► 2월 (18)
- ► 1월 (12)

► 2018 (133)
- ► 12월 (12)
- ► 11월 (9)
- ► 10월 (7)
- ► 9월 (7)
- ► 8월 (17)
- ► 7월 (15)
- ► 6월 (13)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

► 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)

📕특이사항 WineTrick에서 사용하는 MPSetup.exe가 download.microsoft.com에서 삭제된 것 같습니다. 우선 대안으론 직접 받아서 설치하면 되긴하는데, 아무래도 외부에서 받는 파일이니 바이러스 토탈 결과나 원본 있다면 원...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
XSS Payload without Anything

What is XSS Payload without Anything? When I work for a company or bug bounty, the unexpected hurdle is a protection(xss filter) of specia...
Git pull/push 시 Password 물어보지 않도록 설정하기(credential.helper)

git을 쓰다보면 간혹 config 미스, 환경 변경으로 push/pull 등 기능 실행 시 계정과 패스워드를 물어보는 경우가 발생합니다. credential 설정이 되어있지 않다면 계정정보를 요청하는게 당연하지만 한창 개발하고 있는 과정에서는 굉...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is Frid...
GraphQLmap - testing graphql endpoint for pentesting & bugbounty

밤에 트윗보다보니 swissky가 툴 하나를 만들어서 배포했더군요. 심지어 GraphQL 관련 자동화도구라 바로 대충 정리해서 포스팅해봅니다. GraphQLmap 입니다. 아 swissky는 Payload All the Things을 만든....
[CODING] git pull 사용 시 강제로 pull 하기

a2sv update 기능을 만들던 중 git을 이용하여 pull 하는 과정을 넣었는데 이 부분에서 계속 에러가 발생하였습니다. Updating 9733895..9ccb963 error: Your local changes to the follow...

Labels

Hacking (295) Web Hacking (135) #Hacking (113) Coding (112) #Web Hacking (108) Linux (82) Metasploit (69) Debian (64) Ruby (56) System Hacking (46) Tip (36) Vuln&Exploit (35) Mobile (31) Javascript (26) XSS (22) HTML (21) Rails (16) Burp (12) iOS (12) #BugBounty (9) Python (9) ZAProxy (9) #BugBountyTips (7) Android (7) MacOS (7) #ZAP (6) Blogger (6) Java (6) Bug (5) Design (5) Git (5) Ubuntu (5) ZAP (5) Media (4) #Ruby (3) #WebHacking (3) Docker (3) Heroku (3) Jruby (3) vulnerability (3) #Mobile Hacking (2) #Rails (2) #XSS (2) ActionMailer (2) Ararhcni (2) Bug Bounty (2) CSP (2) CSRF (2) Certificate (2) Consul (2) Deserialization (2) Go (2) Jailbreak (2) Kali (2) Markdown (2) Meterpreter (2) NSE (2) Nmap (2) OWASP ZAP (2) PostgreSQL (2) SAML (2) SSO (2) SSRF (2) pentest (2) #CSS (1) #ChainAttack (1) #Coding (1) #Exploit (1) #Frida (1) #Github (1) #GraphQL (1) #GraphQLMap (1) #Javascript #BugBounty (1) #OAuth (1) #Rails double-tap (1) #RubyGems (1) #Stylus (1) #Tab n Ghost #Attack Vector (1) #Termux (1) #Vulnerabliity (1) #ZAProxy (1) #terminal-table (1) A Record (1) APT (1) ATS (1) AWS (1) AWS Region (1) Access-Control-Allow-Origin (1) Authentication (1) Brave (1) Brave Browser (1) Bypas CSP (1) Bypass Pinning (1) CNAME (1) CORS (1) Cloud (1) ClusterFuzz (1) Code Auditing (1) Code Snippet (1) Compiler (1) Compiler Bomb (1) Computer (1) Cookie (1) Crystal (1) Custom banner (1) Custom scheme API Path Tampering (1) Daracula (1) Database (1) Defcon (1) ESI (1) Editor (1) Electra (1) Error (1) EternalBlue (1) Evasion technique (1) Exploit (1) Frida (1) Frida-gadget (1) Fuzzing (1) Gem (1) Gmail (1) Google (1) HTTP Redirect (1) Hackbar (1) Hangul (1) HarooPad (1) IDB (1) IDN Homograph Attack (1) IdeaVim (1) Information Leakage (1) Injection (1) Insomnia (1) IntelliJ (1) JSFuck (1) JSON (1) JSON Hijack (1) Jenkins (1) Jquery (1) Kage (1) Kakao (1) KakaoLink (1) KakaoTalk (1) LOKIDN (1) MIME (1) Mad-Metasploit (1) Map (1) Memory (1) MinimumOSVersion (1) Needle (1) NetHunter (1) NodeJS (1) OBS Studio (1) PHP (1) Path Traversal (1) Pocsuite (1) Polyglot (1) Powershell (1) Proxy (1) REST API (1) Reissue Request Scripter (1) RubyMine (1) SNI (1) SQL (1) SQLI (1) SQLMap (1) SSL (1) SWF (1) Scala (1) Security (1) Service Mesh (1) Shutter (1) SpEL (1) Spectable (1) Spring (1) Subdomain-Takeover (1) SuckerPunch (1) Swift (1) Termux (1) Twitter (1) Twitter Card (1) Ubuntu 18.04 (1) WAF (1) Web (1) Web Assembly (1) Web Browser (1) Web Cache Poisoning (1) Web Crawler (1) Windows (1) Wmap (1) Wordpress (1) XSStrike (1) ZAP HUD (1) apt-get (1) asciinema (1) cve-2018-20483 (1) db_autopwn (1) editor.js (1) ffmpeg (1) grep (1) iframe (1) initialize (1) ipainstaller (1) javscript (1) metadata (1) mp3 (1) phantomJS (1) postMessage (1) robots.txt (1) sandbox (1) seagate personal cloud (1) sed (1) ssh (1) tracer (1) wget (1) xcode (1) ysoserial (1)

Since 2010 HAHWUL

Hit enter to search :)