HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

Get cookie value in Javascript function

Javascript 에서 쿠키 값 가져오는 함수입니다. 자주쓰는데, 따로 정리 안해두니 삽질하는 것 같네요..메모 차 글 작성합니다. 코드스니핏!f...

Brave Browser Review (보안/속도/새로운시도? 그리고 생각보다 좋음)

최근에 브라우저 하나를 접했습니다.바로 Brave라는 웹 브라우저인데요, 솔직히 지금까지 쓰던 오페라를 한번에 밀어내고 Firefox와 함께 주력 ...

느린 ZAP을 빠르게 만들자! Zed Attack Proxy 최적화하기

취약점 분석에서 필수적으로 사용되는 도구 중 하나인 ZAP(or Burp 이지만, 이번 포스팅에선 ZAP만 다룹니다)은 많은 기능을 가지고 있지만,...

Metasploit-framework install & Setting on MacOS

macos에서 Metasploit-framework 설치하는 방법에 대해 메모합니다.음 솔직히 리눅스 버전이랑 거의 동일한 것 같은데, 최근 버전이...

Bypass domain check protection with data: for XSS

\오늘은.. 버그바운티 하다가 이런 형태의 XSS 코드도 가능하길래 공유드려봅니다.Bypass domain check protection with ...

XSStrike geckodriver no such file error 해결하기(solution)

XSStrike를 맥에서 쓰려고 하니 이런 에러가 나타났었습니다.(보통은 리눅스에서 작업을 많이 했어가지고.. )Traceback (most rec...

SQL Query for All Delete(Drop) TABLE

wordpress 취약점 확인한다고 버전별로 설치/테스트/삭제 하다보니 DB 내 테이블 삭제가 매우 귀찮았습니다… 메모 차 작성해둡니다. Db 내 ...

File content Disclosure & DOS Vulnerability in Action View of Ruby on Rails(CVE-2019-5418,CVE-2019-5419)

지난주에 github에서 보안 관련 노티를 받았었는데 영향도를 보고 조금 놀랬습니다..(critical severity 라니…)아무튼 둘 다 CVE...

Seagate Personal Cloud에서 ssh 접속하기(Connect SSH on Seagate Personal Cloud)

라즈베리파이로 파일서버를 쓰다가 최근에 NAS하나를 구입했습니다. 뒤적뒤적 보다가 ssh 오픈할 수 있는 케이스를 찾았는데 이미 관련 글도 있더군요...