HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

Arachni optimizing for fast scanning (Arachni 스캔 속도 향상 시키기)

Arachni를 가지고 재미있는 것들을 하고있는데, 요즘 참 스캔 속도에 대해 고민이 되네요. Arachni 가 벤치 마킹 기준으로 굉장히 좋은 성...

tree명령 없이 ls로 treeview로 보기(Treeview without tree command as ls)

개인적으로 시스템 취약점 분석 ~ 개인 리눅스 사용 모두 tree 명령을 굉장히 자주 사용합니다. 다만 간혹, tree가 없는 환경에서 treevi...

SpEL(Spring Expression Language) Injection & Spring boot RCE

Spring boot으로 구성된 서비스들을 점검할 때 꼭 체크해야할 부분 중 하나가 SpEL RCE 입니다. 가끔식 참고삼아 데드풀이 작성한 글(S...

Consul이란? - Service Mesh Made Easy! (MicroService Architecture with Service Mesh)

최근 재미있는 프로젝트를 하고있는데, Health cheak,  Service discovery 용도로 Consul을 써보게 되었고 글로 ...

Git pull/push 시 Password 물어보지 않도록 설정하기(credential.helper)

git을 쓰다보면 간혹 config 미스, 환경 변경으로 push/pull 등 기능 실행 시 계정과 패스워드를 물어보는 경우가 발생합니다.crede...

ESI(Edge Side Include) Injection을 이용한 Web Attack(XSS, Session hijacking, SSRF / blackhat 2018)

주말동안 시간나면 천천히 blackhat, defcon 자료좀 볼까해서 보다보니 글로 공유드리면 괜찮을 것 같은 내용이 있어 포스팅 작성해봅니다. ...

Defcon 2018 발표 자료 및 Briefings list

최근 Blackhat 2018 USA / Defcon 행사가 진행됬었습니다. 자료도 슬슬 올라오고 어떤 내용의 발표들이 있었는지 Title만 정리해...

Docker "No space left on device" 오류 해결 방법(in MacOS)

요즘 도커 이미지를 빌드할일이 아주 많은데, 갑자기 아래와 같은 에러가 발생했습니다. failed to register layer: Error pr...

ZAProxy - Reissue Request Scripter

Reissue Request Scripter는 제가 Burp suite에서도 정말 괜찮다고 생각했던 확장기능 중 하나입니다.Request 정보를 가...