Security engineer, Bugbounty hunter, Developer and... H4cker

editor.js - Simple Markdown Javascript Library

하루패드(haroopad) 알기전에 google blogger에 markdown 어떻게 적용할까 고민이 많았었는데요, 그러면서 찾아본것들 중 하나 ...

HarooPad - markdown 에디터(to html view, to plain html)

markdown이 편한지라, 메모나 블로깅 초안 작성도 기본적으로 markdown으로 작성합니다. 다만 이 과정이 전문화된 에디터는 아니고 가벼운 ...

AWS 서울 리전 내 서비스 도메인, 전체 리전 정보(Domain of AWS Region)

AWS는 전세계적으로 정말 많이 사용되는 클라우드 플랫폼입니다. 테스트할 떄 aws 서버를 만날 상황이 있는데, 이때 참고하고자 서울 리전 정보 기...

꼭 봐야할 Metasploit 콘텐츠 4가지(Awesome Metasploit Contents)

작년부터 mad-metasploit 이란 프로젝트를 살살 진행중입니다.(https://github.com/hahwul/mad-metasploit)C...

CSP(Content-Security-Policy) Bypass technique

진작에 정리한다고 했는데, 바쁘다보니 거의 2주되어서야 글이 마무리되네요..웹 보안 테스팅 중 가끔 이런 케이스 만나보시적이 있나요? XSS가 되었...

APT package manager RCE(Bypass file signatures via CRLF Injection / CVE-2019-3462)

최근에 apt 패키지 매니저 관련해서 RCE 취약점이 나왔었습니다. 물론 쉽게 공격 가능한 조건은 아니라 아주아주아주아주 크리티컬하진 않지만, 그래...

PHP Hidden webshell with carriage return(\r, hack trick)

오늘 아침에 취약점 몇개 분석하고 보다가 트위터에서 재미있는걸 발견했습니다.PHP Hidden webshell 이란 내용으로 올라온 글인데, 간단한...

Rails app에서 public 하위 파일을 읽어오지 못할 때(Rails not serving static files in public dir)

Rails App내 /public은 레일즈 동작과 별개로 static 한 html,css,js 등을 표현할 수 있는 디렉토리입니다.저는 보통 sta...

Task manager app with Ruby on Rails(할일 관리 도구 만들기)

할일 관리 도구? 가 필요해서 뭐 쓸까 고민하다 걍 rails로 만들고 있는데, 별건 아니지만 그냥 글로 남겨둡니다.https://gph.is/XG...