Security engineer, Bugbounty hunter, Developer and... H4cker

MITM Proxy server in Ruby (evil-proxy와 rails를 이용한 WASE 트래픽 수집 구간 만들기)

WASE를 만들면서 MITM Proxy로 트래픽을 수집하는 서버를 만들었는데요, 이 과정에서 알아봤던거랑 기반(?)이 되었던 심플한 저의 코드 관련...

Protocol-relative URL - HTML/Javascript/CSS에서 주소 표시에 사용되는 double slash(//)는 무엇인가?

웹 코드에서 주소를 사용할 때 double slash(//)를 많이 사용하시나요? 요즘은 대체로 double slash를 많이 사용하는 것 같습니다...

hsah tag(#)을 이용한 XSS 우회기법(Escape Quot! with hash tag)

최근에 Facebook 내 Stored XSS 취약점 관련 버그바운티 리포트가 올라왔습니다.https://opnsec.com/2018/03/stor...

0x0c(^L)를 이용한 XSS 우회 기법(no slash, no blank)

간만에 XSS Vector로 포스팅합니다. 최근에 나온 기법은 아니고, 좀 오래된거긴 하지만.. 모르고있었네요 =_=트윗 공유해주신 +Da...

Ruby on Rails - submodel, subclass or subcontroller 만들기(references type)

우선 기준이 스케폴드로 CRUD 모델을 하나 만들어줍니다.#> rails new log#> cd log#> rails g scaff...

PostgreSQL FATAL: Peer authentication failed for user Error 해결하기

rails의 db를 postgresql로 바꾸고 하는중에 이런 에러가 발생했습니다.root@cherry:/home/cherry/cherry_web#...

website capture를 위한 ruby gem (feat PhantomJS)

이번 주말엔 딱히 쓸 글이 없네요.. (시간이 ㅜㅜ)간략하게 ruby library를 이용한 웹 페이지 캡쳐 관련해서 글 작성해봅니다.어제 저녁쯤에...

구글 블로거(Google Blogger) 페이지, 게시글(포스트) 관련 타입들

이전부터 천천히 준비해오던 블로그 사이트의 디자인과 구조 변경.. 드디어 이번 주말에 대대적인 개편을 진행했습니다.기존 사이트도 코드를 잘 구경해보...

Elastic search 쿼리 정리(cheat sheet)

기본적으로 REST API와 유사합니다.GET/POST/PUT/DELETE 등의 http 메소드로 기능에 따른 처리를 할 수 있으며 url의 각각 ...