HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

[WEB HACKING] SQLite SQL Injection and Payload

최근 예전에 SSRF 올렸던 내용의 확장격인 나름 개인의 연구과제와 Blind XSS 테스팅 툴 만드는 것 때문에 짧은 글로 가끔 포스팅하는 것 같...

[RUBY] ROR DB Column 추가하기(Add column from Ruby on Rails Database)

메모할겸 작성합니다.rails에서 이미 만들어진 db 스키마를 바꾸기 위해선 migration 으로 가능합니다.#> rails g migrat...

[WEB HACKING] Blind XSS(Cross-Site Scripting) and Vulnerability Testing

오늘은 Blind XSS에 대한 이야기를 잠깐 할까합니다. 보편적인 XSS와 비슷하고, 테스트 또한 동일하지만 주말동안 Blind XSS에 대해 고...

[EXPLOIT] JAVA SE Web start JNLP XXE 취약점 분석(CVE-2017-10309, feat Metasploit)

요즘 시간내기가 왜이리 어려운건지.. 덕분에 오랜만에 취약점 분석글을 작성하네요.오늘은 지난 10월 말 공개된 JAVA SE 관련 XXE 취약점에 ...

[HACKING] BadIntent - Android 취약점 분석을 위한 Burp Suite Extension

BlackHat 자료 보던 중 괜찮은 Android 취약점 분석 도구가 있어 공유드립니다. 아직 자료가 많이 없어 삽질이 좀 많습니다. 양해 부탁드...

[WEB HACKING] OWASP Top 10 2017 RC2 Review (신규 항목 및 개인적인 의견)

지난달 OWASP Top 10 2017년도 버전 RC2가 나왔습니다. RC2 버전은 기존 RC1에서 개선되어 발표되는 버전이고 몇가지 만족스러운 변...

[LINUX] Install docker on kali linux(칼리 리눅스에서 도커 설치하기)

Kali Linux 에선 기본 패키지 매니저에 있는 docker 사용이 불가능합니다.그러다 보니 직접 source.list를 추가하고 dockerp...

[HACKING] 가상 침투 환경 구성을 위한 metasploitable2 설치(feat db_autopwn 성능 테스트)

가상 환경에서의 침투테스트. 어떻게 생각하시나요?분명 실제 상황과 느낌도 다르고 불안한감도 없어 장난감 같은 느낌이 들겁니다. 사람이 미리 취약하게...

[WEB HACKING] Bypass DOM XSS Filter/Mitigation via Script Gadgets

최근(나름..) Blackhat2017 USA에서 "Breaking XSS mitigations via Script Gadgets" 라는 제목으로 ...