Cullinan
Cullinan is wiki of offensive security
HAHWUL
Security engineer, Developer and H4cker
Phoenix
Phoenix is online tools for me
hsah tag(#)을 이용한 XSS 우회기법(Escape Quot! with hash tag)
최근에 Facebook 내 Stored XSS 취약점 관련 버그바운티 리포트가 올라왔습니다.https://opnsec.com/2018/03/stor...
0x0c(^L)를 이용한 XSS 우회 기법(no slash, no blank)
간만에 XSS Vector로 포스팅합니다. 최근에 나온 기법은 아니고, 좀 오래된거긴 하지만.. 모르고있었네요 =_=트윗 공유해주신 +Da...
Ruby on Rails - submodel, subclass or subcontroller 만들기(references type)
우선 기준이 스케폴드로 CRUD 모델을 하나 만들어줍니다.#> rails new log#> cd log#> rails g scaff...
PostgreSQL FATAL: Peer authentication failed for user Error 해결하기
rails의 db를 postgresql로 바꾸고 하는중에 이런 에러가 발생했습니다.root@cherry:/home/cherry/cherry_web#...
website capture를 위한 ruby gem (feat PhantomJS)
이번 주말엔 딱히 쓸 글이 없네요.. (시간이 ㅜㅜ)간략하게 ruby library를 이용한 웹 페이지 캡쳐 관련해서 글 작성해봅니다.어제 저녁쯤에...
구글 블로거(Google Blogger) 페이지, 게시글(포스트) 관련 타입들
이전부터 천천히 준비해오던 블로그 사이트의 디자인과 구조 변경.. 드디어 이번 주말에 대대적인 개편을 진행했습니다.기존 사이트도 코드를 잘 구경해보...
Elastic search 쿼리 정리(cheat sheet)
기본적으로 REST API와 유사합니다.GET/POST/PUT/DELETE 등의 http 메소드로 기능에 따른 처리를 할 수 있으며 url의 각각 ...
[HACKING] Bug Bounty를 위한 WASE(Web Audit Search Engine) 만들기 [2] - Burp suite와 Elastic search 연동하기
우선 burp bapps에 올라와 있는 extension 으로는 2가지가 있습니다. elastic burp와 report to elastic 입니다...
[HACKING] Bug Bounty를 위한 WASE(Web Audit Search Engine) 만들기 [1] - Elastic search와 ruby-rails
요즘들어 버그바운티에 대한 생각이 조금 깊어졌습니다. 일을 하는 것 이외에도 무언가 가치를 만들 수 있겠다라는 생각 때문이죠.(그냥 돈을 더 벌고싶...