HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

Rails의 라우팅과 constraints를 이용하여 IP기반 ACL 만들기

Rails Application에서 접근제어를 하는 방법은 여러가지가 있습니다. 예전에 포스팅하기도 헀고, 튜토리얼에서도 기본적으로 이야기되는 HT...

Rails development 환경에서 error 정보 줄이기

rails application은 기본적으로 application 실행 시 development, test, production와 같이 실행 환경을...

BugCrowd HUNT - 버그 바운티를 위한 Burp Extension

Data Driven web hacking Manual testing. 데이터를 기반으로 웹 해킹에 대한 테스팅...오늘은 유명한 버그바운티 사이트...

Metasploit web delivery 모듈을 이용한 Command line에서 meterpreter session 만들기

어떤 방법이던(취약점, 피싱, 물리적 접근?!) metasploit을 사용하지 않고 쉘 권한을 얻었을 때 metasploit 과 연결하려면 어떻게...

Android 4.4(KitKat)에서 NetHunter 설치하기

간만에 테스트폰 한대에 넷헌터나 깔아서 놀아볼까 하고 설치하려고 보니.. 버전적인 문제가 생겼었습니다. 바로 넷헌터가 공식적으로 롤리팝 이상부터 지...

G3 시리즈 루팅 스크립트 살펴보기(LG Root Script.bat )

최근에 예전에 쓰던 폰 하나를 루팅했습니다. xda 뒤적이다가 간단한 스크립트 발견했고, 보아하니 해당 스크립트로 루팅한분들이 좀 계셔서 제 G3 ...

adb로 앱 설치 시 발생하는 Failure [INSTALL_FAILED_TEST_ONLY]

메모 차원으로 작성합니다.앱 테스트를 하다보면.. 아래와 같은 에러가 발생하면서 앱이 설치되지 않는 경우들이 있습니다.Failure [INSTALL...

HTTPS/HTTP Mixed Content (섞인 동적 콘텐츠 [File] 를 읽어오는 것을 차단했습니다.)

어제 블로그를 https로 변경 후 소소한 문제가 찾아왔습니다.바로 js, css 등 리소스들의 주소가 https로 강제 치환되고 덕분에 https...

Bypass XSS Protection with fake tag and data: (가짜 태그와 data 구문을 이용한 XSS 우회기법)

퇴근길에 트위터보다가 재미있는 XSS 페이로드 찾아서 글 작성합니다.요즘 바쁘고 두통도 심하고해서 신경 못쓰나 싶었는데, 또 이런글 보고 이러면 아...