HAHWUL

Hacking & Programming, Linux

About
Blog
VAHA
MAD Metasploit
XSS CheatSheet
Contact

About
Blog
VAHA
MAD Metasploit
XSS CheatSheet
Contact

Hi. I am vulnerability researcher/penetration tester and... hacker The site is hacking and share programming skills. If you have any other questions please feel free to contact me. Thank you :)

예전에 hidden xss 관련해서 포스팅한적이 있습니다. input 내 hidden 속성을 가질 시 일반적으로 xss가 어렵지만, 조건에 따라 동작이 가능한 XSS도 있지요. 이 기법에서 사용되는 accesskey 에 대한 이야기를 할까...

[WEB HACKING] HTML AccessKey and Hidden XSS (Trigger AccessKey and Hidden XSS)

2016-12-29T00:33:00+09:00

https://2.bp.blogspot.com/-MLDBI9ZVY9I/WGPa_CQIWAI/AAAAAAAAB18/qCU6-Jgq718gbpTafDdcbEYGB2hIHUS3wCK4B/s640/hidden.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/12/web-hacking-html-accesskey-and-hidden.html

0

보안전문가나 개발자같이 실무적인 IT 업무를 하다보면 특수문자에 대해 설명해야할 때가 많이 있습니다. 저 또한 개발자에게 매번 설명해야하고, 그 과정에서 특수문자에 대한 언급이 많기 때문에 모르는 부분은 일부러 찾아서 정리해두고 했습니다. 생각해보...

[TIP] Name of Special Characters for Hacker, Programmer (특수문자의 이름)

2016-12-29T00:01:00+09:00

https://3.bp.blogspot.com/-CeZ76ZH92VQ/WqzpD8-8s6I/AAAAAAAAC4g/Xq05MaelrqInBmAern3JQJFWXgL9Mwt_ACLcBGAs/s1600/hwul.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/12/tip-name-of-special-characters-for.html

0

오늘은 웹 해킹에 대한 기법이라기 보단.. 웹 해킹 시 발목을 잡는 친구인 Same-origin policy 즉 동일 출처 정책에 대해 정리해볼까 합니다. 음..사실 글은 아주아주 예전에 써놨는데, 바쁘단 핑계로 이제서야 작성하게 되네요.. ...

[WEB HACKING] SOP(Same-Origin Policy)와 Web Security

2016-12-06T23:49:00+09:00

https://3.bp.blogspot.com/-CeZ76ZH92VQ/WqzpD8-8s6I/AAAAAAAAC4g/Xq05MaelrqInBmAern3JQJFWXgL9Mwt_ACLcBGAs/s1600/hwul.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/12/web-hacking-sopsame-origin-policy-web.html

0

오랜만에 툴 소개를 합니다. 오래전부터 써오던 WVS(Web Vulnerability Scanner)인데요.. 생각해보니 한번도 블로그에서 다룬적이 없었네요. VEGA? 베가는 SUBGRAPH에서 개발한 무료 웹 취약점 진단 스캐너입니다. UI도...

[WEB HACKING] Web Vulnerability scanning with VEGA WVS(VAGA를 이용한 웹 취약점 스캔)

2016-11-22T01:23:00+09:00

https://4.bp.blogspot.com/-iNaXY90ZmsE/WDMfgIMJqUI/AAAAAAAAB1M/cAWSeC1AwEsEYo_pJ3hmFWlVG9HX44Z4gCLcB/s640/111.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/11/web-hacking-web-vulnerability-scanning.html

0

최근 메일로 포스팅 요청이 있어 CVE-2016-0189 분석글을 작성하려합니다. 메일 받은지는 좀 됬는데.. 여전히 아직 저의 바쁨은 끝이 안나더군요. 틈틈히 작성하고, 퍼즐 조각 맞추기처럼 작성하여 포스팅을 올리게 되었습니다. 오늘의 주제인...

[EXPLOIT] IE VBScript Engine Memory Corruption 분석(Analysis a CVE-2016-0189)

2016-11-19T00:18:00+09:00

https://4.bp.blogspot.com/-kH2mWPvpiMs/WC8WLTvcoyI/AAAAAAAABzY/ZaOfAhyTrN8R-KtEBpfGs1ANeAjYe9TAACLcB/s640/1.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/11/exploit-ie-vbscript-engine-memory.html

6

많은 IT인들은 원격에서 작업하는 경우가 많습니다. 저 또한 서버단 작업을 위해서는 원격 연결을 사용하죠. 대체로 SSH! 오늘 소개해드릴 프로그램은 이런 SSH와 RDP(Remote Desktop), VNC 등 원격 연결을 위한 프로토콜을 하나...

[DEBIAN] Remmina - SSH/RDP/VNC Client (Remmina를 이용한 원격 쉘/데스크탑 관리하기)

2016-11-12T15:41:00+09:00

https://1.bp.blogspot.com/-7yZBInVCI-k/WCa4jS7dnOI/AAAAAAAABy0/d9TC1blqvoADq3UirCsqzlWFl91P0KEWACLcB/s640/%25EC%2584%25A0%25ED%2583%259D%2B%25EC%2598%2581%25EC%2597%25AD_039.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/11/debian-remmina-sshrdpvnc-client-remmina.html

0

클라이언트와 서버. 즉 원격지에서의 작업이나 개발을 위해선 ssh 같은 remote shell을 사용해야합니다. 오늘은 ssh 프로토콜을 이용해서 filesystem 처럼 사용하는 방법에 대해 알아볼까 합니다. (익숙해지면 이만큼 편리한게 없을정도...

[DEBIAN] Remote Mount with SSH(리눅스에서 SSH로 원격 디렉토리 마운트하기)

2016-11-07T22:21:00+09:00

https://2.bp.blogspot.com/-q9QdZvT1BJ4/WCB_gPvcn6I/AAAAAAAAByQ/vOiOmspRz0YGyVwt5i1BWE9h6JOwCzcKwCLcB/s640/ssh.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/11/debian-remote-mount-with-ssh-ssh.html

2

정말 오랜만에 포스팅하는 기분이네요. 요즘은 말도안되게 계속 바쁘고 그래서.. 포스팅을 작성해 놓았지만 다듬지 못해 올리지 못한 글들이 많이 있네요. 몇달전.. 지난 추석 쯤 MySQL 관련 취약점이 나와 세상을 아주 발칵 뒤집었습니다. (물론...

[EXPLOIT] MySQL(MariaDB/PerconaDB) Root Privilege Escalation(Symlink attack)

2016-11-03T00:30:00+09:00

https://4.bp.blogspot.com/-hAAvc7PsCsk/WBoGYoRAUcI/AAAAAAAABx4/OkScHiEncbsZWctyNZt-bOuFoXnNzYTJACLcB/s640/Linux%2BWallpaper.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/11/exploit-mysqlmariadbperconadb-root.html

0

웹 개발을 하다보면 체크박스를 이용하여 여러개의 값을 넘겨야 할 상황이 생깁니다. 대표적으로 옵션 같은 기능들이죠. form을 통한 전송 시 array 형태로 던지고 php에서 array로 받는다면 쉽게 구현할 수 있습니다. 아래 코드를 보도록 ...

[HTML] Send multipul checkbox(체크박스 여러개 값 넘기기)

2016-11-03T00:14:00+09:00

https://3.bp.blogspot.com/-CeZ76ZH92VQ/WqzpD8-8s6I/AAAAAAAAC4g/Xq05MaelrqInBmAern3JQJFWXgL9Mwt_ACLcBGAs/s1600/hwul.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/11/html-send-multipul-checkbox.html

0

모두 즐거운 연휴 되셨나요? 뭔가 정신없이 보낸 것 같네요. 대략 한달만에 포스팅을 하는 것 같네요. 사실 포스팅 거리 몇개 작성해놓은게 있는데.. 일이 많다보니 하나하나 쌓여있기만 합니다. hxxp://cfile28.uf.tistory.c...

[EXPLOIT] MySQL(MariaDB/PerconaDB) Remote Code Execution and Privilege Escalation(CVE-2016-6662)

2016-09-21T00:58:00+09:00

https://4.bp.blogspot.com/-EvwvmArd2d0/V-FYUeKU-0I/AAAAAAAABw8/mXa_uaXm-dAqq2hmF7vEyyxGuhJvR-PgACLcB/s640/0.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/09/exploit-mysqlmariadbperconadb-remote.html

0

지난주 Exploit-db에서 뒤적뒤적 하던 중 PostMessage 재미있는 관련 문서를 보게되었습니다. https://www.exploit-db.com/docs/40287.pdf 바로 postmessage에서 발생하는 취약점을 찾는 방법입니다...

[WEB HACKING] HTML5 postMessage API를 이용한 XSS/Information Leakage(Hunting Vulnerability)

2016-08-30T01:20:00+09:00

https://1.bp.blogspot.com/-ASWBQ0usGs4/V8ReWQk_waI/AAAAAAAABwU/_pFrzx3MRroML6hovpYgJaTDD14tCmNXQCLcB/s640/1.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/08/web-hacking-html5-postmessage-api.html

1

피드 구독하기: 글 (Atom)

Views

Labels

Blog Archive

► 2018 (63)
- ► 6월 (10)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

▼ 2016 (89)
- ▼ 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
  - [EXPLOIT] MySQL(MariaDB/PerconaDB) Remote Code Exe...
- ► 8월 (7)
  - [WEB HACKING] HTML5 postMessage API를 이용한 XSS/Infor...
- ► 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
[PYTHON] argparse 를 이용한 파이썬 스크립트 Argument 처리하기

저는 CmdLine 툴을 만들면 가장 처음 구상하게 되는것이 바로 Argv 즉 인자값 처리입니다. 전체적인 툴의 흐름과 소개를 담고 있어 먼저 만들게 되는데 Python에서는 argparse라는 라이브러리를 이용해서 쉽게 인자값을 처리할 수 있습니다...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is F...
[WEB HACKING] Google Hacking(구글해킹) - 검색엔진을 이용한 해킹 기술(Using a search engine hacking)

요즘 정말 바빠서 블로그는 커녕 몸 관리하기도 힘드네요. 오랜만에 시간내어 글 하나 작성해봅니다. 오늘은 구글해킹을 가지고 좀 이야기해볼까 해요. Google Hacking? 구글해킹은 해커들이 자주 사용하는 기법 중 하나입니다. 물론 ...

Since 2010 HAHWUL

Hit enter to search :)