HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

Path Traversal pattern of ../

Path traversal 페이로드 관련해서 툴 사용이 어려울 때 매번 타이핑하기 귀찮아서 하나 만들어두고 쓰고 이었습니다. cheatsheet쪽에...

Bypass host validation Technique in Android(Common+Golden+Mythink)

SSRF, CSRF, Open Redirect 등 사용자로부터 입력받은 URL을 검증해야할 일은 많습니다. 직접 검증 로직을 하나하나 구현하는 방법...

Rails에서 HTTP Basic Auth 적용하기(How to add HTTP basic auth on Rails)

HTTP Basic Auth는 HTTP에서 기본적으로 사용되는 인증 방식이고, ID/PW를 Base64로 인코딩해서 Auth 헤더에 넣어 서버가 신...

OWASP Amass - DNS Enum/Network Mapping

OWASP Amass는 OWASP에서 go로 만든 DNS Enum, Network Mapping 도구이자 Project입니다.Recon, OSINT...

Burp collaborator 인증서 에러 해결하기(certificate error solution)

Burp를 쓰다보면 간혹 이런 에러를 만날 수 있습니다. (하필 중요한 콜라보레이터에서 ㅜㅜ)The Burp Collaborator server u...

Burp suite pro 구매기(for korean, 개인 증명 관련 문제 처리방법?)

음.. 개인적인 분석 환경을 이야기하자면회사에선 Burp pro + ZAP개인으론 ZAP + Burp CE였습니다.물론 burp pro~ent가 좋...

Bypass blank,slash filter for XSS to simple trick (double-double ")

Hi, hackers.The XSS pattern I’m going to talk to you about today… but It’s not a n...

HTTP Desync Attack 에 대해 알아보자(HTTP Smuggling attack re-born, +My case)

Today’s content is Korean content for HTTP Desync Attacks. Based on the link below...

onload*(start/end) event handler XSS(Any browser)

Hi hackers.Last time I wrote about onpointer * xss, I write a not well-known even...