[METASPLOIT] Meterpreter Paranoid Mode - SSL Certified Meterpreter shell
최근에 기사를 보다보니 좀 여러가지 생각을 하도록 만드는 기사가 있었습니다.바로 모의해킹 때문에 더 위험할 수 있다, 이런 내용의 기사였는데요. 뒷...
Security engineer, Bugbounty hunter, Developer and... H4cker
[DEBIAN] malloc() 시 sysctl vm.swappiness를 이용하여 Swap 적극 활용하기
리눅스에서 여러가지 테스트를 하다보면 memory를 full 시켜야할 상황이 오기도 합니다.사실 제가 이런 테스트가 필요하기보단 필요한 분 도와드리...
[EXPLOIT] GNU Wget 1.18 Arbitrary File Upload/Remote Code Execution 분석(Analysis)
오랜만에 Exploit 코드 분석을 해볼까합니다. (한참된거 같네요)최근 wget, 즉 gnu wget에서 Arbitrary File Upload와...
[RUBY] Writing a Web Crawler with Ruby and Nokogiri(nokogiri를 이용한 웹 크롤러 만들기)
지난 포스팅에선 nokogiri를 이용한 parsing 을 했다면 이번에는 조금 더 발전 시켜서 간단한 크롤러를 만들어볼까합니다. 물론, 훨씬 좋은...
[RUBY] Nokogiri library를 이용한 Web(HTML/XML) Parsing
프로그래밍에서 많이 활용되는 코드는 어떤것들이 있을까요?제 생각에는 대표적으로 소켓통신, DB 연결 코드 등이 있을 것 같고 오늘의 주제로 선정한 ...
[WEB HACKING] PUT/DELETE CSRF(Cross-site Request Forgrey) Atttack
오늘은 웹 해킹 기법 중 핫한 CSRF에 대한 이야기를 좀 할까합니다.XSS와 함께 정말 자주 잡게되는 취약점이고 사용 방향에 따라 영향력도 높을 ...
[JQUERY] Create wait/loading animation using jquery(addClass,removeClass)
웹 개발을 하다보면 Ajax 등을 이용하여 데이터를 처리할 때 사용자의 눈을 즐겁게(?)하는로딩 바를 만드는 방법에 대해 작성하겠습니다.Jqeury...
[WEB HACKING] HIDDEN:XSS - XSS in hidden field input(input -> hidden에서의 XSS)
웹 취약점 진단에서 가장 만만하면서 가장 어려울때도 있는 XSS에 대한 이야기를 할까합니다. 그 중에서도 오늘은 hidden XSS. 즉 hidde...
[PYTHON] Tkinter module을 이용한 Clipboard(클립보드) 제어/상용구 만들기
일을 하다보면 항상 같은 말을 자주 써야할 상황이 많이 생깁니다.오늘은 평소에 제가 Python 을 이용하여 사용하던 것을 풀어볼까합니다.바로 cl...