HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

AWS 서울 리전 내 서비스 도메인, 전체 리전 정보(Domain of AWS Region)

AWS는 전세계적으로 정말 많이 사용되는 클라우드 플랫폼입니다. 테스트할 떄 aws 서버를 만날 상황이 있는데, 이때 참고하고자 서울 리전 정보 기...

꼭 봐야할 Metasploit 콘텐츠 4가지(Awesome Metasploit Contents)

작년부터 mad-metasploit 이란 프로젝트를 살살 진행중입니다.(https://github.com/hahwul/mad-metasploit)C...

CSP(Content-Security-Policy) Bypass technique

진작에 정리한다고 했는데, 바쁘다보니 거의 2주되어서야 글이 마무리되네요..웹 보안 테스팅 중 가끔 이런 케이스 만나보시적이 있나요? XSS가 되었...

APT package manager RCE(Bypass file signatures via CRLF Injection / CVE-2019-3462)

최근에 apt 패키지 매니저 관련해서 RCE 취약점이 나왔었습니다. 물론 쉽게 공격 가능한 조건은 아니라 아주아주아주아주 크리티컬하진 않지만, 그래...

PHP Hidden webshell with carriage return(\r, hack trick)

오늘 아침에 취약점 몇개 분석하고 보다가 트위터에서 재미있는걸 발견했습니다.PHP Hidden webshell 이란 내용으로 올라온 글인데, 간단한...

Rails app에서 public 하위 파일을 읽어오지 못할 때(Rails not serving static files in public dir)

Rails App내 /public은 레일즈 동작과 별개로 static 한 html,css,js 등을 표현할 수 있는 디렉토리입니다.저는 보통 sta...

Task manager app with Ruby on Rails(할일 관리 도구 만들기)

할일 관리 도구? 가 필요해서 뭐 쓸까 고민하다 걍 rails로 만들고 있는데, 별건 아니지만 그냥 글로 남겨둡니다.https://gph.is/XG...

Docker Optimization and cleanup script(도커 최적화 하기)

Docker Optimization and cleanup script(도커 최적화 하기)

예전에 도커 용량 관련 문제로 한번 고생한적이 있었습니다.(https://www.hahwul.com/2018/08/docker-no-space-le...

Metasploit-framework 5.0 review

지난 목요일(거의 금요일..) rapid7 블로그에 글이 하나 올라왔습니다. 바로 msf 5.0 즉 major 버전 업데이트에 대한 이야기입니다. ...