Security engineer, Bugbounty hunter, Developer and... H4cker

jQeury prototype pollution(CVE-2019-11358)

let myObj = {} myObj['__proto__']['a'] = 'a’ console.log(myObj.a) let newObj = {} ...

루비에서 string-similarity로 문자열 퍼센트로 비교하기(Comparing string-similarity percent in Ruby)

한 두달? 정도전에 루비 라이브러리중에 괜찮은거 하나 봐둔게 있었느데, 이제서야 글로 작성하네요.문자열 비교 라이브러리인데, 매칭률을 퍼센트로 뽑을...

Testing command(curl, wget, portscan, ssh) with Powershell

curl$ Invoke-WebRequest -Uri https://www.google.comwget$ Get-WebFile https://www.g...

How to protect iframe XSS&XFS using sandbox attribute(+CSP)

iframe에는 sandbox라는 속성이 하나 있습니다. 이는 iframe 사용에 있어서 좀 더 안전하게 사용할 수 있도록 보조해주는 정책인데요, ...

[ Rails on Heroku ] 자주 사용하는 heroku 명령어 정리

[ Rails on Heroku ] 자주 사용하는 heroku 명령어 정리(https://www.hahwul.com/2019/04/what-is-h...

[ Rails on Heroku ] 간단한 루비 레일즈 앱 구성 및 Heroku에 배포하기

[ Rails on Heroku ] 자주 사용하는 heroku 명령어 정리(https://www.hahwul.com/2019/04/what-is-h...

[ Rails on Heroku ] Heroku란? 빠르게 환경 구성하기

[ Rails on Heroku ] 자주 사용하는 heroku 명령어 정리(https://www.hahwul.com/2019/04/what-is-h...

ZAP(Zed Attack Proxy)의 4가지 모드(Four modes of ZAP)

ZAP을 처음 썼을 때 딱 바로 궁금했던게 있었습니다. 바로 좌측 상단의 Mode들인데요, 찾아볼까 하다가 그냥 넘어갔었는데, 드디어… 대충 어떤건...

Jailbreak iOS Cydia 내 설치/업데이트 시 gzip:iphoneos-arm 에러 해결방법

iPad 하나를 거의 테스트 기기처럼 쓰고 있습니다. 이를 위해서 이전에 탈옥을 시켜두었는데 하나 고질적인 문제가 있었죠. 바로 Cydia에서 앱 ...