Security engineer, Bugbounty hunter, Developer and... H4cker

hacking

[WEB HACKING] 10 Most Common Web Security Vulnerabilities(OWASP TOP 10 2013?!)

이번 Toptal에서 공유받은 웹 환경 발생하는 취약성 10가지에 대한 이야기입니다. OWASP TOP 10 생각하시면 될듯하네요. 요약해서 포스팅...

hahwul
hacking exploit

[HACKING] Eternalblue vulnerability&exploit and msf code

지난주 쯤인가요..? Shadow Brokers 가 공개한 Eternal 시리즈의 취약점을 주제로 포스팅을 할까 했습니다만..이번 주말에 관련해서 ...

hahwul
hacking exploit linux

[EXPLOIT] Linux Kernel - Packet Socket Local root Privilege Escalation(CVE-2017-7308,out-of-bound) 분석

정말 오랜만에 포스팅을 하네요. 최근에 공개된 Linux kenel 취약점에 대한 분석 내용으로 준비하였습니다. (예전에 Kernel OOB 취약점...

hahwul
hacking

[HACKING] 구글을 이용한 신용카드 번호 찾기(Hacked Credit card numbers Are Still, Google-able / toptal)

간만에 toptal 게시글을 올려봅니다. 오늘의 주제는 구글을 이용해서 신용카드 번호를 찾는 방법에 대한 글입니다.This article was w...

hahwul
linux

[DEBIAN] terminator를 이용한 창 분할 터미널 사용하기

오늘은 아주 매력적인 terminal program에 대해 소개해드릴까 합니다. 창 분할이 컨셉인 터미널 프로그램이죠. 저는 주로 tilda와 gn...

hahwul
hacking bugbounty

[WEB HACKING] data: 구문을 이용한 XSS Filtering 우회 기법(Bypass XSS Filter)

XSS 공격 시 많이 사용하는 기법입니다만 재미난걸 하나 찾은김에 겸사겸사 정리할까 합니다.Today's bypass XSS filter - <...

hahwul
hacking exploit

[WEB HACKING] Apache Struts2 Remote Code Execute Vulnerability(CVE-2017-5638, S2-045)

올해도 어김없이 Apache Struts2 관련 취약점이 공개되었습니다.요즘 DCCP Double free 취약점을 천천히 보고있는 상황인데 급히 ...

hahwul
programming python

[PYTHON] pudb(console base debugger)를 이용하여 python script 디버깅하기

파이썬 코드때문에 웹을 돌아다니던 중 stackoveflow에서 쓸만한 python debugger를 하나 찾았습니다.http://stackover...

hahwul
linux

[DEBIAN] Intro Memcahed and Accessing Memcached from the command line

최근에 Memcached 관련 3rd party application에 대해 개인적으로 아아아아...주 잠깐 분석을 했던지라 관련 내용으로 포스팅합...

hahwul

Security engineer, Bugbounty hunter, Developer and... H4cker

Menu

TWEET