HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

Ruby on Rails Double-Tap 취약점(CVE-2019-5418, CVE-2019-5420)

간만에 취약점 리뷰해봅니다. 올 봄에 정리한번하고 최근에 추가로 정리했던거라 머리속에서 날아가기 전에 블로그 글로 남겨보아요.우선 올 해 3월 정도...

ZAP에서 Request & Response, Requester add-on에서 깔끔하게 보기(Request and Response panel side by side in the same tab)

간단한 트릭이지만 이제서야 알게되어.. 허무한 마음으로 내용 공유드려봅니다.ProblemZAP에서 Burp의 Repeater와 비슷한 역할을 하는 ...

Finding in-page scripts & map files with javascript (very simple..)

별 코드는 아니지만 만들어 놓고 쓰면 편하니..페이지에 있는 외부 스크립트 링크와 map 파일 링크 볼 수 있습니다. (map은 그냥 무조건 나타나...

Tap n Ghost Attack(탭 앤 고스트) - 새로운 물리적(?) 해킹 공격 벡터

지난주인가 지지난주인가 이 내용을 보고 아주아주아주아주 대충 초안을 써놨었는데, 이제서야 글로 포스팅하네요. 오늘은 물리적인 해킹 기법의 새로운 공...

OWASP ZAP 2.8 Releases! 빠르게 리뷰하기(what's different?)

드디어, 정말 드디어 ZAP 2.8이 릴리즈 되었습니다.어제 새벽에 simon이 2.8 릴리즈 프로세스를 시작했다고 했고, 테스트만 마치면 바로 릴...

Frequently used frida scripts and others..

I've posted some frequently used Freda scripts. Honestly, I like cordshares, but s...

Rails에서 Routing parameters(:action, :controller)와 동일한 이름의 파라미터 처리하기

Rails에서 파라미터 값은 params를 통해 받아옵니다. 이 과정 중 레일즈에서 기본으로 설정한 값이 있어 읽어오지 못하는 경우가 있습니다. 이...

How to web fuzzing with regex pattern on ZAP(Zed Attack Proxy) Fuzzer

ZAP Fuzzer is a very useful tool for reply attack, brute force, and multiple entro...

ZAP(Zed Attack Proxy)에서 정규표현식을 이용하여 웹 퍼징하기

ZAP의 Fuzzer는 reply attack, brute force 및 여러 엔트로피 계산에 있어 굉장히 유용한 도구입니다. 개인적으로는 Burp...