[HACKING] Eternalblue vulnerability&exploit and msf code
지난주 쯤인가요..? Shadow Brokers 가 공개한 Eternal 시리즈의 취약점을 주제로 포스팅을 할까 했습니다만..이번 주말에 관련해서 ...
Security engineer, Bugbounty hunter, Developer and... H4cker
[EXPLOIT] Linux Kernel - Packet Socket Local root Privilege Escalation(CVE-2017-7308,out-of-bound) 분석
정말 오랜만에 포스팅을 하네요. 최근에 공개된 Linux kenel 취약점에 대한 분석 내용으로 준비하였습니다. (예전에 Kernel OOB 취약점...
[HACKING] 구글을 이용한 신용카드 번호 찾기(Hacked Credit card numbers Are Still, Google-able / toptal)
간만에 toptal 게시글을 올려봅니다. 오늘의 주제는 구글을 이용해서 신용카드 번호를 찾는 방법에 대한 글입니다.This article was w...
[DEBIAN] terminator를 이용한 창 분할 터미널 사용하기
오늘은 아주 매력적인 terminal program에 대해 소개해드릴까 합니다. 창 분할이 컨셉인 터미널 프로그램이죠. 저는 주로 tilda와 gn...
[WEB HACKING] data: 구문을 이용한 XSS Filtering 우회 기법(Bypass XSS Filter)
XSS 공격 시 많이 사용하는 기법입니다만 재미난걸 하나 찾은김에 겸사겸사 정리할까 합니다.Today's bypass XSS filter - <...
[WEB HACKING] Apache Struts2 Remote Code Execute Vulnerability(CVE-2017-5638, S2-045)
올해도 어김없이 Apache Struts2 관련 취약점이 공개되었습니다.요즘 DCCP Double free 취약점을 천천히 보고있는 상황인데 급히 ...
[PYTHON] pudb(console base debugger)를 이용하여 python script 디버깅하기
파이썬 코드때문에 웹을 돌아다니던 중 stackoveflow에서 쓸만한 python debugger를 하나 찾았습니다.http://stackover...
[DEBIAN] Intro Memcahed and Accessing Memcached from the command line
최근에 Memcached 관련 3rd party application에 대해 개인적으로 아아아아...주 잠깐 분석을 했던지라 관련 내용으로 포스팅합...
[WEB HACKING] Bypass XSS Blank filtering with Forward Slash
XSS 테스팅 시 가끔씩 발목을 잡는 친구가 있습니다. 바로 Blank 필터링인데요. 태그 사용이 제한된 상황에선 굉장히 짜증나는 존재죠. (다된 ...