Security engineer, Bugbounty hunter, Developer and... H4cker

[HTML] Send multipul checkbox(체크박스 여러개 값 넘기기)

웹 개발을 하다보면 체크박스를 이용하여 여러개의 값을 넘겨야 할 상황이 생깁니다.대표적으로 옵션 같은 기능들이죠. form을 통한 전송 시 arra...

[EXPLOIT] MySQL(MariaDB/PerconaDB) Remote Code Execution and Privilege Escalation(CVE-2016-6662)

모두 즐거운 연휴 되셨나요? 뭔가 정신없이 보낸 것 같네요.대략 한달만에 포스팅을 하는 것 같네요. 사실 포스팅 거리 몇개 작성해놓은게 있는데.. ...

[WEB HACKING] HTML5 postMessage API를 이용한 XSS/Information Leakage(Hunting Vulnerability)

지난주 Exploit-db에서 뒤적뒤적 하던 중 PostMessage 재미있는 관련 문서를 보게되었습니다.https://www.exploit-db....

[WEB HACKING] Burp Suite's hotkeys and Edit hotkey

개인적으로 웹 해킹 시 주력으로 사용하는 툴은 Burp 입니다. 많이 알려져있는 툴이며 굉장히 좋은 기능들을 지원하는 프록시 도구입니다. 매번 취약...

[DEBIAN] SquashFS - compressed read-only file system for Linux

서버 PC에 리눅스를 재설치 해야할 일이 생겨 unetbootin으로 굽던 중 일시적인 딜레이로 인해 잠깐 멈춰있었습니다. 그 중 눈에들어온 것이 ...

[CODING] WebSocket - Overview , Protocol/API and Security

WebSocket이란?WebSocket은 웹 페이지에서 실시간으로 동작하는 웹 서비스를 만들어 줄 수 있는 표준 기술입니다.일반적으로 웹 프로토콜인...

[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다.apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다.E: /var/lib/dpkg/...

[HACKING] Mobile Application Vulnerability Research Guide(OWASP Mobile Security Project)

오늘은 간만에 모바일 보안, 즉 스마트폰에 대한 이야기를 하려합니다.(요즘 바빠서 글 쓸 시간이 없네요.. )올해 OWASP는 Mobile Secu...

[RUBY] Cuntom column sort function on Two-dimensional array

루비로 코딩하던 중 귀찮은 일이 있었습니다. 바로 array에 대한 정렬 중 2차원 이상 배열에서는 제가 지정한 열을 기준으로 정렬할 수 있는 함수...