HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

ClusterFuzz - scalable fuzzing infrastructure(On Google)

트윗 보다가 kitploit에 눈길가는 툴하나 올라와서 간략하게 정리해봅니다.ClusterFuzz라는 도구로 Google에서 사용하고 있는 퍼징 인...

How to Re-Size Image in Blogger

이거 이전글(video resize) 작성하면서 블로그 내 이미지도 최대 크기로 조정했는데, 메모할겸 남겨둡니다.google blogger에서 첨부...

How to Re-Size Video in Blogger Posts

Problem구글 블로거에선 글 작성중에 youtube 영상을 삽입하는 기능이 있습니다. 이 기능을 사용해서 영상을 삽입하게 되면 아래와 같이 굉장...

editor.js - Simple Markdown Javascript Library

하루패드(haroopad) 알기전에 google blogger에 markdown 어떻게 적용할까 고민이 많았었는데요, 그러면서 찾아본것들 중 하나 ...

HarooPad - markdown 에디터(to html view, to plain html)

markdown이 편한지라, 메모나 블로깅 초안 작성도 기본적으로 markdown으로 작성합니다. 다만 이 과정이 전문화된 에디터는 아니고 가벼운 ...

AWS 서울 리전 내 서비스 도메인, 전체 리전 정보(Domain of AWS Region)

AWS는 전세계적으로 정말 많이 사용되는 클라우드 플랫폼입니다. 테스트할 떄 aws 서버를 만날 상황이 있는데, 이때 참고하고자 서울 리전 정보 기...

꼭 봐야할 Metasploit 콘텐츠 4가지(Awesome Metasploit Contents)

작년부터 mad-metasploit 이란 프로젝트를 살살 진행중입니다.(https://github.com/hahwul/mad-metasploit)C...

CSP(Content-Security-Policy) Bypass technique

진작에 정리한다고 했는데, 바쁘다보니 거의 2주되어서야 글이 마무리되네요..웹 보안 테스팅 중 가끔 이런 케이스 만나보시적이 있나요? XSS가 되었...

APT package manager RCE(Bypass file signatures via CRLF Injection / CVE-2019-3462)

최근에 apt 패키지 매니저 관련해서 RCE 취약점이 나왔었습니다. 물론 쉽게 공격 가능한 조건은 아니라 아주아주아주아주 크리티컬하진 않지만, 그래...