HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

[WEB HACKING] MongoDB Injection으로 알아보는 NoSQL Injection

웹 취약점 분석에서 나름 많은 부분을 차지하는 Injection. 그 중 DB 관련한 NoSQL Injection에 대한 이야기를 할까 합니다.&n...

블로그 도메인 변경하였습니다.

기존 www.codeblack.net 에서 저를 더 표현하기 좋은 도메인으로 고민하던 끝에 www.hahwul.com으로 도메인을 변경하게 되었습니...

[WEB HACKING] XXN Attack(X-XSS-Nightmare) :: R-XSS Bypass Browser XSS Filter

작년 말 이 재미있는 XXN 공격에 대해 듣게되고 분석을 해보았었고 이제서야 글로 작성하게 되네요.12월에 Masato Kinugawa가 공유한 기...

[PHP] php에서 배열/다차원 배열 정렬하기(sorting array in php)

PHP에서 배열을 정렬하기란 매우 간단합니다. 일단 Lib에서 제공하는 함수들이 있어 쉽게 정렬이 가능하지요. 많이 쓰이는 것만 추려보면 아래와 같...

[RUBY] WEBrick::mount_proc 메소드를 이용한 WEBrick 서버 내 Ruby 처리부분 만들기

WEBRick 클래스의 mount_proc 메소드를 사용하면 단순 웹 디렉토리 링크가 아닌 직접 웹접근 시 서버단에서 제어를 할 수 있게 됩니다. ...

[RUBY] WEBrick을 이용한 간단 Ruby 웹 서버 만들기(Writing Web Server Code whit Ruby WEBrick)

예전에 Ruby on Rails를 다루면서 알게된 webrick 웹서버 모듈입니다.이 모듈은 쉬운 방법으로 웹 서버를 구성할 수 있도록 지원하는 좋...

[SYSTEM HACKING] ShellNoob를 이용한 Shellcode 작성 및 활용 (Writing Shell Code with ShellNoob || Install and Using ShellNoob)

shellcode 를 만드는 일은 재미있지만, 생각보다 시간도 투자되고 약간 귀찮은 부분도 존재합니다. 그러한 과정을 조금 줄여줄 수 있는 좋은 툴...

[SYSTEM HACKING] 64bit Linux Execve Shell Code 만들기(64bit Execve ShellCode & Remove Null Byte)

오늘은 64비트 쉘코드에 대한 이야기를 할까 합니다. 예전에 이쪽 분야 관심을 가졌을 초반 쯤에 32bit에 대한 쉘코드를 만들고 사용했었지만 지금...

[DEBIAN] Bash Custom Prompt 긴 문자열 Overwrite(개행불가) 해결 방법(overwrite long command on bash prompt)

Bash 쉘을 커스텀하여 사용하던 중 문제가 하나 발생하여 풀어간 과정을 메모해둡니다.커스텀 후 긴 명령행 입력 시 입력 구간이 개행되지 않고 Ov...