HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

Testing command(curl, wget, portscan, ssh) with Powershell

curl$ Invoke-WebRequest -Uri https://www.google.comwget$ Get-WebFile https://www.g...

How to protect iframe XSS&XFS using sandbox attribute(+CSP)

iframe에는 sandbox라는 속성이 하나 있습니다. 이는 iframe 사용에 있어서 좀 더 안전하게 사용할 수 있도록 보조해주는 정책인데요, ...

[ Rails on Heroku ] 자주 사용하는 heroku 명령어 정리

[ Rails on Heroku ] 자주 사용하는 heroku 명령어 정리(https://www.hahwul.com/2019/04/what-is-h...

[ Rails on Heroku ] 간단한 루비 레일즈 앱 구성 및 Heroku에 배포하기

[ Rails on Heroku ] 자주 사용하는 heroku 명령어 정리(https://www.hahwul.com/2019/04/what-is-h...

[ Rails on Heroku ] Heroku란? 빠르게 환경 구성하기

[ Rails on Heroku ] 자주 사용하는 heroku 명령어 정리(https://www.hahwul.com/2019/04/what-is-h...

ZAP(Zed Attack Proxy)의 4가지 모드(Four modes of ZAP)

ZAP을 처음 썼을 때 딱 바로 궁금했던게 있었습니다. 바로 좌측 상단의 Mode들인데요, 찾아볼까 하다가 그냥 넘어갔었는데, 드디어… 대충 어떤건...

Jailbreak iOS Cydia 내 설치/업데이트 시 gzip:iphoneos-arm 에러 해결방법

iPad 하나를 거의 테스트 기기처럼 쓰고 있습니다. 이를 위해서 이전에 탈옥을 시켜두었는데 하나 고질적인 문제가 있었죠. 바로 Cydia에서 앱 ...

Bypass XSS Protection with xmp, noscript, noframes.. etc..

최근 트위터에서 이런 XSS 코드가 좀 도는 것 같습니다.<xmp><p title="</xmp><svg/onload...

How to set custom metasploit banner, 2way(메타스플로잇에서 커스텀 배너 만들기 2가지)

메타스플로잇에서 커스텀 배너를 만드는 2가지 방법입니다. 별거 없어요..1. Set MSFLOGO Env$ export MSFLOGO=~/test/...