HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

[루비에서 Go로 넘어가기] Revel을 이용해 MVC 웹 구성하기

Ruby에서 golang으로 주력 언어를 바꿔가는 중입니다. 이 과정에서 가장 문제가 되는 부분이 .. 웹앱이였습니다. 이미 Rails에 익숙해진터...

How to diable detectportal.firefox.com in firefox(enemy of burpsuite)

When i hack the web with proxy tools like Firefox + Burp suite or ZAP, there’s a v...

Mac 업그레이드 후 개발 관련 도구 에러(xcrun: error: invalid active developer path) 해결방법(xcode-select --install)

최근에 모하비에서 카탈리나로 업그레이드 했습니다. 매번 업데이트 때마다 여러 문제가 발생하는데, 이번에도 어김없이 xcode cli 관련 이슈가 또...

Burp suite using Tor network

버그 바운티를 하다보면, 간혹 차단되는 경우가 있습니다. 다시 차단을 우회하고 접속할 수 있는 방법에는 여러가지가 있으나 tor를 이용하면 간단하게...

Navigation with Embedded Browser on Burp suite 2.1.05(new releases)

Today’s blog post is written only in Korean. This is brief information about the r...

Upgrade self XSS to Exploitable XSS an 3 Ways Technic

오늘은 Self-XSS를 유효한 XSS로 업그레이드 하는 방법 3가지에 대해 이야기 할까 합니다.What is self XSS?XSS Vulnera...

The scratchpad is deprecated from Firefox 72 version(스크래치패드 중단...)

어제 파이어폭스 스크래치 패드를 쓰려고 보나보니.. 충격적인 메시지를 발견했습니다.비활성화라니...=_=바로 Deprecated 된다는건데요.. 솔...

WebSocket Connection Smuggling

Today i’m going to talk about WebSocket Connection Smuggling.It was announced at t...

PHP7 UnderFlow RCE Vulnerabliity(CVE-2019-11043) 간단 분석

일주일전에 PHP FPM 취약점 관련 내용 및 PoC가 공개되었습니다. RCE가 가능하고, PoC가 워낙 잘 나온 케이스라 아마 대다수가 긴급으로 ...