Security engineer, Bugbounty hunter, Developer and... H4cker

[WEB HACKING] XDE(XSS DOM-base Evasion) Attack

여러가지 테스트를 하다보니 재미있는 것을 하나 찾아서 작성합니다.물론 XXN 처럼 신박한 방법은 아니지만 아주 간단하며, 알고있다면 XSS 필터링에...

[WEB HACKING] SWF내 DEBUG Password Crack 하기(Cracking DEBUG password in SWF flash file / EnableDebugger2)

예전에 미리 작성해놓고.. 한참 바쁘다가 이제서야 올리게됬네요.오늘은 플래시 파일. 즉 SWF안에 있는 enableDebugger에 대해 알아보고,...

[WEB HACKING] DotDotPwn - The Path Traversal Fuzzer(DDP를 이용한 Path Traversal)

Path Traversal , Directory Traversal을 좀 더 쉽게 테스팅할 수 있는 Traversal 전용 Fuzzer - DotDo...

[WEB HACKING] Apache Struts2 DMI REC(Remote Command Executeion) Vulnerability(CVE-2016-3081)

지난 CVE-2016-0785 취약점에 이어 CVE-2016-3081 Struts2 취약점에 대해 정리할까합니다.일단 Struts2 취약점은 예전부...

[WEB HACKING] Apache Struts2 REC(Remote Command Executeion) Vulnerability(CVE-2016-0785)

최근 Apache Struts2에 Remote Command Execution 취약점이 하나 올라왔습니다.이전에도 굉장히 이슈가 많았던 Struts...

[WEB HACKING] Google Hacking(구글해킹) - 검색엔진을 이용한 해킹 기술(Using a search engine hacking)

요즘 정말 바빠서 블로그는 커녕 몸 관리하기도 힘드네요.오랜만에 시간내어 글 하나 작성해봅니다. 오늘은 구글해킹을 가지고 좀 이야기해볼까 해요.Go...

[HACKING] Social Engineering Attack(소셜 엔지니어링) - 스파이 같은 해킹

해킹의 기법은 아주 여러가지가 있습니다. 그 중 유명한 해커인 케빈 미트닉의 강점이자, 스파이들이 할 것 같은 소셜 엔지니어링(Social Engi...

[HACKING] Phase of Ethical Hacking Phase5 - Covering Tracks

윤리해킹(Ethical Hacking)의 5가지 단계 중 마지막인 Covering Tracks입니다.Covering TrackCovering Tra...

[HACKING] Phase of Ethical Hacking Phase4 - Maintaining Access

윤리해킹(Ethical Hacking)의 5가지 단계 중 네번째 Maintaining Access입니다.Maintaining Access는 Gain...