Security engineer, Bugbounty hunter, Developer and... H4cker

[DEBIAN] malloc() 시 sysctl vm.swappiness를 이용하여 Swap 적극 활용하기

리눅스에서 여러가지 테스트를 하다보면 memory를 full 시켜야할 상황이 오기도 합니다.사실 제가 이런 테스트가 필요하기보단 필요한 분 도와드리...

[EXPLOIT] GNU Wget 1.18 Arbitrary File Upload/Remote Code Execution 분석(Analysis)

오랜만에 Exploit 코드 분석을 해볼까합니다. (한참된거 같네요)최근 wget, 즉 gnu wget에서 Arbitrary File Upload와...

[RUBY] Writing a Web Crawler with Ruby and Nokogiri(nokogiri를 이용한 웹 크롤러 만들기)

지난 포스팅에선 nokogiri를 이용한 parsing 을 했다면 이번에는 조금 더 발전 시켜서 간단한 크롤러를 만들어볼까합니다. 물론, 훨씬 좋은...

[RUBY] Nokogiri library를 이용한 Web(HTML/XML) Parsing

프로그래밍에서 많이 활용되는 코드는 어떤것들이 있을까요?제 생각에는 대표적으로 소켓통신, DB 연결 코드 등이 있을 것 같고 오늘의 주제로 선정한 ...

[WEB HACKING] PUT/DELETE CSRF(Cross-site Request Forgrey) Atttack

오늘은 웹 해킹 기법 중 핫한 CSRF에 대한 이야기를 좀 할까합니다.XSS와 함께 정말 자주 잡게되는 취약점이고 사용 방향에 따라 영향력도 높을 ...

[JQUERY] Create wait/loading animation using jquery(addClass,removeClass)

웹 개발을 하다보면 Ajax 등을 이용하여 데이터를 처리할 때 사용자의 눈을 즐겁게(?)하는로딩 바를 만드는 방법에 대해 작성하겠습니다.Jqeury...

[WEB HACKING] HIDDEN:XSS - XSS in hidden field input(input -> hidden에서의 XSS)

웹 취약점 진단에서 가장 만만하면서 가장 어려울때도 있는 XSS에 대한 이야기를 할까합니다. 그 중에서도 오늘은 hidden XSS. 즉 hidde...

[PYTHON] Tkinter module을 이용한 Clipboard(클립보드) 제어/상용구 만들기

일을 하다보면 항상 같은 말을 자주 써야할 상황이 많이 생깁니다.오늘은 평소에 제가 Python 을 이용하여 사용하던 것을 풀어볼까합니다.바로 cl...

[WEB HACKING] Making XSS Keylogger(XSS Keylogger 만들기)

오늘은 공격을 통한 영향력 측면에서 바로 사용자의 키 입력을 가로채는 Keylogger를 간단하게 만들어볼까합니다. 물론 악용하시면 안됩니다. 연구...