HAHWUL

Security engineer, Rubyist, Gopher and... H4cker

  • ME
  • Blog
  • Phoenix
  • Resources
  • Technic of Hack
  • Code Snippets
  • ME
  • Blog
  • Phoenix
  • Resources
  • Technic of Hack
  • Code Snippets
Security engineer, Rubyist, Gopher and... H4cker
웹 개발을 하다보면 Ajax 등을 이용하여 데이터를 처리할 때 사용자의 눈을 즐겁게(?)하는 로딩 바를 만드는 방법에 대해 작성하겠습니다. Jqeury를 이용한 CSS 제어로 쉽게 만들 수 있지요. 차근차근 따라해보시면 금방 만드실 수 있을겁니...
[JQUERY] Create wait/loading animation using jquery(addClass,removeClass)
2016-06-29T22:44:00+09:00
https://4.bp.blogspot.com/-2uMiZcW-obE/V3PQCtlBSHI/AAAAAAAABiE/Ty_ZaMfOefo-sDhaZo74JDPZ_csh2780wCLcB/s640/%25EC%2584%25A0%25ED%2583%259D%2B%25EC%2598%2581%25EC%2597%25AD_079.png
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2016/06/jquery-create-wateloading-animation.html
0
HAHWUL
웹 취약점 진단에서 가장 만만하면서 가장 어려울때도 있는 XSS에 대한 이야기를 할까합니다. 그 중에서도 오늘은 hidden XSS. 즉 hidden 속성을 가진 태그에 대한 xss입니다. 앞서 간단하게 hidden 속성, 왜 hidden이 우회하...
[WEB HACKING] HIDDEN:XSS - XSS in hidden field input(input -> hidden에서의 XSS)
2016-06-20T21:18:00+09:00
https://4.bp.blogspot.com/-6kmCVuVgcUg/V2fe77sTzLI/AAAAAAAABgw/ioPGeJIhA7EFLnzb7YS062wRA7dJYoL8ACLcB/s640/xsws.png
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2016/06/web-hacking-hiddenxss-xss-in-hidden.html
3
HAHWUL
일을 하다보면 항상 같은 말을 자주 써야할 상황이 많이 생깁니다. 오늘은 평소에 제가 Python 을 이용하여 사용하던 것을 풀어볼까합니다. 바로 clipboard 제어를 통해서 명령행으로 상용구처럼 글씨를 복사해놓는 방법입니다. 물론 상용구 ...
[PYTHON] Tkinter module을 이용한 Clipboard(클립보드) 제어/상용구 만들기
2016-06-17T20:46:00+09:00
https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2016/06/python-tkinter-module-clipboard.html
0
HAHWUL
오늘은 공격을 통한 영향력 측면에서 바로 사용자의 키 입력을 가로채는 Keylogger를 간단하게 만들어볼까합니다. 물론 악용하시면 안됩니다. 연구적인 측면에서 해보시길 바랍니다. Keylogger의 원리 전통적인 Keylogger는 OS나 사용...
[WEB HACKING] Making XSS Keylogger(XSS Keylogger 만들기)
2016-06-16T23:45:00+09:00
https://1.bp.blogspot.com/-quKfeJp_BRs/V2K6w3UZNFI/AAAAAAAABfg/j9BhL3_m6cYAtz7YU9YO9TABKHH9XwvIQCLcB/s640/%25EC%25BA%25A1%25EC%25B2%2598.PNG
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2016/06/web-hacking-making-xss-keyloggerxss.html
0
HAHWUL
오픈소스 코드를 사용하다 보면 자주 만나는 것이 .sql 파일입니다. 이는 개발자가 미리 구성한 DB 환경을 같이 배포해주기 위해 사용하거나, sql 쿼리를 모아서 한번에 실행하기 위해 만들어 놓는 경우가 많습니다. .sql 실행하기(Exec...
[DEBIAN] Linux Terminal에서 .sql 파일 실행하기(Execute .sql file on linux . MYSQL)
2016-06-15T22:00:00+09:00
https://1.bp.blogspot.com/-6RvVMjezQUU/W2cVvksJ7nI/AAAAAAAADX4/brz9ZTkZqfs26bOeqtmWH432apsaWogegCLcBGAs/s1600/hwul_1.png
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2016/06/debian-linux-terminal-sql-execute-sql.html
0
HAHWUL
C언어부터 ruby, python 등등 여러가지 언어 중 하나라도 해보셨다면 정말 반가운 함수가 있습니다. 바로 system() 함수(C언어 기준)인데요, 이 함수를 통해 시스템에 명령을 내리거나 새로운 프로세스를 생성할 수 있는 함수이지요. 이 함...
[RUBY] 루비에서 Process/command 실행하기(Execute Process and command)
2016-06-13T21:48:00+09:00
https://3.bp.blogspot.com/-hA4kvgSInMo/V16qvAA_QqI/AAAAAAAABfI/GOdges1AO8owLF8vS7js5IRcTFCUS06tgCLcB/s640/05bb2_ruby.png
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2016/06/ruby-processcommand-execute-process-and.html
0
HAHWUL
오늘은 JDWP에 대한 RCE 취약점에 대해 이야기할까 합니다. 이 취약점은 2014년도 나온 취약점이지만 최근에도 몇번 만난적이 있어 정리해둘까하네요. JDWP?? JDWP는 JPDA, 즉 Java Platform Debugger Arch...
[HACKING] JDWP(Java Debug Wire Protocol) Remote Code Execution
2016-06-09T23:29:00+09:00
https://4.bp.blogspot.com/-GrHOiEoWe1c/V1l7AZcDUSI/AAAAAAAABeE/tlyTbC0oMyk8uAoUobZy2hNg_ir7aqc4QCLcB/s640/d1.png
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2016/06/hacking-jdwpjava-debug-wire-protocol.html
3
HAHWUL
웹 해킹 시 가장 많이 잡는 취약점 중 하나가 XSS와 URL Redirection입니다. 항상 하다보면 꼭! 스크립트로 들어갈 수 있으나 함수 및 특정 특수문자 필터링에 막히는 경우가 종종 있죠. 뭐 대다수는 시간을 투자하면 풀리게 되어있습니다....
[WEB HACKING] Anti-XSS Filter Evasion of XSS(Cross-Site Scripting) Attack
2016-06-08T23:50:00+09:00
https://4.bp.blogspot.com/-1bN467c9meM/V1gvjhAMVVI/AAAAAAAABdY/KT8HV9Q2XKMXvz4e5aUe6shgisGFH0BJgCLcB/s640/%25EC%2584%25A0%25ED%2583%259D%2B%25EC%2598%2581%25EC%2597%25AD_065.png
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2016/06/web-hacking-anti-xss-filter-evasion-of.html
1
HAHWUL
요즘 정신없이 보내다보니 간만에 글을 쓰게 되네요. 오늘은 BlackHat 2014에서 Hot했던 RFD에 대한 이야기를 하려합니다. (벌써 2년이나 지났네요 ㅎㅎ..) BlackHat 2014 Europe 에서 발표된 이 내용은 RFD, N...
[WEB HACKING] Reflected File Download(RFD) Attack
2016-06-02T14:01:00+09:00
https://4.bp.blogspot.com/-_o9dWD2XKSc/V0-9Ep_5GbI/AAAAAAAABcY/H3bDzKyGOTY_3cwtNRDr2G8WKwBThMATQCLcB/s640/%25EC%2584%25A0%25ED%2583%259D%2B%25EC%2598%2581%25EC%2597%25AD_010.png
HAHWUL
//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg
https://www.hahwul.com/2016/06/web-hacking-reflected-file-downloadrfd.html
0
HAHWUL
피드 구독하기: 글 (Atom)

Views

Table of Contents

Blog Archive

  • ►  2019 (128)
    • ►  12월 (5)
    • ►  11월 (8)
    • ►  10월 (8)
    • ►  9월 (8)
    • ►  8월 (4)
    • ►  7월 (9)
    • ►  6월 (9)
    • ►  5월 (19)
    • ►  4월 (15)
    • ►  3월 (13)
    • ►  2월 (18)
    • ►  1월 (12)
  • ►  2018 (133)
    • ►  12월 (12)
    • ►  11월 (9)
    • ►  10월 (7)
    • ►  9월 (7)
    • ►  8월 (17)
    • ►  7월 (15)
    • ►  6월 (13)
    • ►  5월 (9)
    • ►  4월 (10)
    • ►  3월 (21)
    • ►  2월 (11)
    • ►  1월 (2)
  • ►  2017 (104)
    • ►  12월 (6)
    • ►  11월 (4)
    • ►  10월 (15)
    • ►  9월 (7)
    • ►  8월 (30)
    • ►  7월 (7)
    • ►  6월 (10)
    • ►  5월 (8)
    • ►  4월 (1)
    • ►  3월 (3)
    • ►  2월 (5)
    • ►  1월 (8)
  • ▼  2016 (89)
    • ►  12월 (3)
    • ►  11월 (6)
    • ►  9월 (1)
    • ►  8월 (7)
    • ►  7월 (14)
    • ▼  6월 (9)
      • [JQUERY] Create wait/loading animation using jquer...
      • [WEB HACKING] HIDDEN:XSS - XSS in hidden field inp...
      • [PYTHON] Tkinter module을 이용한 Clipboard(클립보드) 제어/상용...
      • [WEB HACKING] Making XSS Keylogger(XSS Keylogger 만...
      • [DEBIAN] Linux Terminal에서 .sql 파일 실행하기(Execute .sq...
      • [RUBY] 루비에서 Process/command 실행하기(Execute Process a...
      • [HACKING] JDWP(Java Debug Wire Protocol) Remote Co...
      • [WEB HACKING] Anti-XSS Filter Evasion of XSS(Cross...
      • [WEB HACKING] Reflected File Download(RFD) Attack
    • ►  5월 (8)
    • ►  4월 (13)
    • ►  3월 (5)
    • ►  2월 (11)
    • ►  1월 (12)
  • ►  2015 (124)
    • ►  12월 (13)
    • ►  11월 (22)
    • ►  10월 (12)
    • ►  9월 (11)
    • ►  8월 (23)
    • ►  7월 (6)
    • ►  6월 (13)
    • ►  5월 (3)
    • ►  4월 (1)
    • ►  3월 (6)
    • ►  2월 (6)
    • ►  1월 (8)
  • ►  2014 (7)
    • ►  8월 (5)
    • ►  7월 (2)

Popular Posts

  • 우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)
    📕특이사항 WineTrick에서 사용하는 MPSetup.exe가 download.microsoft.com에서 삭제된 것 같습니다. 우선 대안으론 직접 받아서 설치하면 되긴하는데, 아무래도 외부에서 받는 파일이니 바이러스 토탈 결과나 원본 있다면 원...
  • Find Subdomain Takeover with Amass + SubJack
    Subdomain takeover was once a very popular vulnerability. It’s still constantly being discovered. Of course, there are so many hackers runn...
  • Git pull/push 시 Password 물어보지 않도록 설정하기(credential.helper)
    git을 쓰다보면 간혹 config 미스, 환경 변경으로 push/pull 등 기능 실행 시 계정과 패스워드를 물어보는 경우가 발생합니다. credential 설정이 되어있지 않다면 계정정보를 요청하는게 당연하지만 한창 개발하고 있는 과정에서는 굉...
  • [HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)
    간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is Frid...
  • [DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting
    메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
  • [CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )
    git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
  • [CODING] git pull 사용 시 강제로 pull 하기
    a2sv update 기능을 만들던 중 git을 이용하여 pull 하는 과정을 넣었는데 이 부분에서 계속 에러가 발생하였습니다. Updating 9733895..9ccb963 error: Your local changes to the follow...
  • How to diable detectportal.firefox.com in firefox(enemy of burpsuite)
    When i hack the web with proxy tools like Firefox + Burp suite or ZAP, there’s a very annoying request. 파이어폭스와 Burp suite, ZAP 등의 프록시 도구로 테...

Labels

Hacking (296) #Hacking (135) Web Hacking (135) Coding (112) #Web Hacking (108) Linux (82) Metasploit (69) Debian (64) Ruby (56) System Hacking (46) Tip (36) Vuln&Exploit (35) #BugBounty (33) #BugBountyTips (33) Mobile (31) Javascript (26) #WebHacking (22) XSS (22) HTML (21) Rails (16) Burp (12) iOS (12) Python (9) ZAProxy (9) #XSS (8) Android (8) #Ruby (7) MacOS (7) #Burp_Suite (6) #Coding (6) #ZAP (6) Blogger (6) Java (6) Bug (5) Design (5) Git (5) Ubuntu (5) ZAP (5) Media (4) #MacOS (3) #Rails (3) Docker (3) Heroku (3) Jruby (3) vulnerability (3) #Burp (2) #CSS (2) #Exploit (2) #Firefox (2) #Golang (2) #HTTPSmuggling (2) #Javascript (2) #Mobile Hacking (2) #Security (2) #Vulnerabliity (2) ActionMailer (2) Ararhcni (2) Bug Bounty (2) CSP (2) CSRF (2) Certificate (2) Consul (2) Deserialization (2) Go (2) Jailbreak (2) Kali (2) Markdown (2) Meterpreter (2) NSE (2) Nmap (2) OWASP ZAP (2) PostgreSQL (2) SAML (2) SSO (2) SSRF (2) pentest (2) #Amass (1) #BasicAuth (1) #CPDoS (1) #CSRF (1) #Catalina (1) #ChainAttack (1) #ClickJacking (1) #DesyncAttack (1) #Docem (1) #Error (1) #Fastcgi (1) #Frida (1) #Gatekeeper (1) #Github (1) #GraphQL (1) #GraphQLMap (1) #HTML5 (1) #Heroku (1) #JSON (1) #JSONHijacking (1) #JWT (1) #Javascript #BugBounty (1) #LinkFinder (1) #LoginCSRF (1) #OAuth (1) #OWASP (1) #OXML_XXE (1) #Optimization (1) #PHP (1) #Pentest (1) #RCE (1) #Rails double-tap (1) #Revel (1) #RubyGems (1) #Scratchpad (1) #SelfXSS (1) #Stylus (1) #SubdomainTakeover (1) #Tab n Ghost #Attack Vector (1) #Termux (1) #Tor (1) #TroubleShooting (1) #Web (1) #WebSocket (1) #Websocket_Smuggling (1) #XCode (1) #XXE (1) #XXS (1) #ZAProxy (1) #hackerone (1) #iOS (1) #jwt-cracker (1) #pip3 (1) #python3 (1) #terminal-table (1) A Record (1) APT (1) ATS (1) AWS (1) AWS Region (1) Access-Control-Allow-Origin (1) Authentication (1) Brave (1) Brave Browser (1) Bypas CSP (1) Bypass Pinning (1) CNAME (1) CORS (1) Cloud (1) ClusterFuzz (1) Code Auditing (1) Code Snippet (1) Compiler (1) Compiler Bomb (1) Computer (1) Cookie (1) Crystal (1) Custom banner (1) Custom scheme API Path Tampering (1) Daracula (1) Database (1) Defcon (1) ESI (1) Editor (1) Electra (1) Error (1) EternalBlue (1) Evasion technique (1) Exploit (1) Frida (1) Frida-gadget (1) Fuzzing (1) Gem (1) Gmail (1) Google (1) HTTP Redirect (1) HTTPDesyncAttack (1) Hackbar (1) Hangul (1) HarooPad (1) IDB (1) IDN Homograph Attack (1) IdeaVim (1) Information Leakage (1) Injection (1) Insomnia (1) IntelliJ (1) JSFuck (1) JSON (1) JSON Hijack (1) Jenkins (1) Jquery (1) Kage (1) Kakao (1) KakaoLink (1) KakaoTalk (1) LOKIDN (1) MIME (1) Mad-Metasploit (1) Map (1) Memory (1) MinimumOSVersion (1) Needle (1) NetHunter (1) NodeJS (1) OBS Studio (1) PHP (1) Path Traversal (1) Pocsuite (1) Polyglot (1) Powershell (1) Proxy (1) REST API (1) Reissue Request Scripter (1) RubyMine (1) SNI (1) SQL (1) SQLI (1) SQLMap (1) SSL (1) SWF (1) Scala (1) Security (1) Service Mesh (1) Shutter (1) SpEL (1) Spectable (1) Spring (1) Subdomain (1) Subdomain-Takeover (1) SuckerPunch (1) Swift (1) Termux (1) Twitter (1) Twitter Card (1) Ubuntu 18.04 (1) WAF (1) Web (1) Web Assembly (1) Web Browser (1) Web Cache Poisoning (1) Web Crawler (1) Windows (1) Wmap (1) Wordpress (1) XSStrike (1) ZAP HUD (1) apt-get (1) asciinema (1) cve-2018-20483 (1) db_autopwn (1) editor.js (1) ffmpeg (1) grep (1) iframe (1) initialize (1) ipainstaller (1) javscript (1) metadata (1) mp3 (1) phantomJS (1) postMessage (1) robots.txt (1) sandbox (1) seagate personal cloud (1) sed (1) ssh (1) tracer (1) wget (1) xcode (1) ysoserial (1)
Since 2010 HAHWUL / 크리에이티브 커먼즈 라이선스
arrow drop search cross

Hit enter to search :)