HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

구글 블로거 개인 도메인에 HTTPS 제공! (HTTPS support to custom domain on google blogger)

구글은 예전에 자사 블로그 서비스인 Blogger에 https 적용을 지원했습니다. 이는 .blogspot.com 하위의 도메인만 가능했었...

도커 컨테이너(Docker Container)에 대한 쉘 권한과 접근에 대한 이야기

잠깐 시간내어 간단하게 글 작성합니다. docker 컨테이너 내부로 접근할 떄 보통 exec 명령으로 /bin/bash, /bin/sh를 호출하는 ...

Bypass XSS Protection (Event Handler filtering) with string+slash(XSS 우회기법)

어제(?) 아침 단톡방에 oioi로 부터 XSS 페이로드를 하나 공유받았습니다.<svg </onload ="1> (_=prompt,...

Ruby language에서의 Symbol(심볼)이란?

언어 자체에 대한 글을 쓰는건 굉장히 오랜만인 것 같습니다.오늘은 루비의 심볼에 대한 이야기를 하려합니다.루비러라면 잘 아시겠지만, 루비는 모든것이...

MITM Proxy server in Ruby (evil-proxy와 rails를 이용한 WASE 트래픽 수집 구간 만들기)

WASE를 만들면서 MITM Proxy로 트래픽을 수집하는 서버를 만들었는데요, 이 과정에서 알아봤던거랑 기반(?)이 되었던 심플한 저의 코드 관련...

Protocol-relative URL - HTML/Javascript/CSS에서 주소 표시에 사용되는 double slash(//)는 무엇인가?

웹 코드에서 주소를 사용할 때 double slash(//)를 많이 사용하시나요? 요즘은 대체로 double slash를 많이 사용하는 것 같습니다...

hsah tag(#)을 이용한 XSS 우회기법(Escape Quot! with hash tag)

최근에 Facebook 내 Stored XSS 취약점 관련 버그바운티 리포트가 올라왔습니다.https://opnsec.com/2018/03/stor...

0x0c(^L)를 이용한 XSS 우회 기법(no slash, no blank)

간만에 XSS Vector로 포스팅합니다. 최근에 나온 기법은 아니고, 좀 오래된거긴 하지만.. 모르고있었네요 =_=트윗 공유해주신 +Da...

Ruby on Rails - submodel, subclass or subcontroller 만들기(references type)

우선 기준이 스케폴드로 CRUD 모델을 하나 만들어줍니다.#> rails new log#> cd log#> rails g scaff...