Security engineer, Bugbounty hunter, Developer and... H4cker

Elastic search 쿼리 정리(cheat sheet)

기본적으로 REST API와 유사합니다.GET/POST/PUT/DELETE 등의 http 메소드로 기능에 따른 처리를 할 수 있으며 url의 각각 ...

[HACKING] Bug Bounty를 위한 WASE(Web Audit Search Engine) 만들기 [2] - Burp suite와 Elastic search 연동하기

우선 burp bapps에 올라와 있는 extension 으로는 2가지가 있습니다. elastic burp와 report to elastic 입니다...

[HACKING] Bug Bounty를 위한 WASE(Web Audit Search Engine) 만들기 [1] - Elastic search와 ruby-rails

요즘들어 버그바운티에 대한 생각이 조금 깊어졌습니다. 일을 하는 것 이외에도 무언가 가치를 만들 수 있겠다라는 생각 때문이죠.(그냥 돈을 더 벌고싶...

[HACKING] Memcached reflection DOS attack 분석

요즘 memcached 서버 DOS 취약점으로 잠깐 시끌벅적했습니다. 어제 새벽 pastebin에 C기반 PoC 코드랑 shodan에서 조회한 서버...

[CODING] Android "Only the original thread that created a view hierarchy can touch its views." 에러 해결방법

안드로이드의 UI를 변경할 때 간혹 이런 에러가 발생합니다.Codepublic void changeTextView(String ttext){ tex...

[HACKING] Adobe Flash Player NetConnection Type Confusion(CVE-2015-0336) 분석

오랜만에 취약점 분석글을 작성합니다. 별다른건 아니고 x90c와 메일로 이야기하던 건이 있는데, 퇴근길에 보다보니 포스팅거리가 되어버렸네요.(아깝잖...

[DOCKER] 도커 컨테이너, 호스트간 파일 전송/받기(How to send/recive docker container)

그냥 메모 차원으로 작성합니다.docker container 와 호스트 간 파일 이동 시 cp, scp 와 동일하니 쉽게 생각하면 됩니다.cp [s...

[ROR] Ruby on Rails "cannot load such file -- [package]" 해결 방법

왜그런진 잘 모르겠지만 오늘 업데이트 이후에  rails 서버 시작 시 에러가 발생합니다.내용을 보자니.. mime/types를 찾을 수 ...

[RUBY] nokogiri install/update 에러 해결하기(An error occurred while installing nokogiri (1.8.2), and Bundler cannot continue.)

간만에 레일즈 떔에 루비 가지고 놀던 중 nokogiri가 고장났습니다. (대체로 부팅과 함께 패키지 업데이트를 하는데, 그게 문제였죠..)Usin...