분류 전체보기 (174) 썸네일형 리스트형 9월 쭈꾸미 제철 당진 여행/라이즈호 쭈꾸미 낚시/러빙유 카라반 9월 18~19일 충남 당진으로 쭈꾸미 낚시를 다녀왔다. 여행계획러이고 총무이자 드라이버(면서 최고령자)인 일당백 육이 운전하는 육붕이를 타고 당진으로 출발 추석 연휴 첫날이었는데 오전 10시쯤 출발해서 동수원IC에서 당진 시내까지 두시간 좀 넘게 걸렸다. 약간 막힌 편 ...근데 갑자기 낚시를? 아마 2018년도부터.. 쭈꾸미 철만 되면 주변 사람들한테 쭈낚가자고 뿌려놨는데 드디어 뿌린 말을 거두기로 했던 것 뭐 당진행의 시작은 이러했고.. (코시국 아니라면 올 사람이 두 명 더있긴 했는데 안왔으니까 안쓸거야) 원래 새벽 배 타려고했다가 도저히 시간 맞추기가 힘들어서 3시간 짬낚으로 결정했는데 정말 잘한 선택이었다! 3시간 전혀 부족하지 않았다. 첫 쭈낚에 첫 배낚시였는데 5시~15시 이런 배 탔으면 .. 9월 퇴근길 하늘 오늘 노을이 너무 예뻤다! 따뜻하고 포근해보이는 구름과 미니 달 귀여워 블로그 다시 시작 매번 작심삼일로 끝났던 블로그...또륵 이번엔 오래하기로 마음먹으며 다시 시작합니다... [windows] APK Easy Tool https://forum.xda-developers.com/t/tool-windows-apk-easy-tool-v1-59-2-2021-04-03.3333960/in [TOOL][Windows] APK Easy Tool v1.59.2 (2021-04-03) Apk Easy Tool is a lightweight GUI application that enables you to manage, sign, compile and decompile the APK files for the apps you are working on. APK Easy Tool is absolute free for commercial and non-commercial use. Please note: This tool... forum.xda.. [SQL Injection] Blind SQL Injection 본 내용은 해커원 버그바운티에 제출된 레포트를 한국어로 번역한 내용입니다. 잘못된 내용이 있다면 언제든지 알려주세요! 원문 - https://hackerone.com/reports/758654 취약점 정보 이번엔 최대한 짧고 간결하여 이해하기 쉬운 레포트로 골랐다. InnoGames 홈페이지에서 발견되었으며, 위험도가 높아서 2000달러의 상금을 받아갔다. (한화로 200만원이 넘는 금액이다. 부럽다!) 요약 www.innogames.com에 Time Based Blind SQL Injection 취약점이 존재한다. 특별히 만들어진 페이로드를 사용하면 데이터베이스 내용을 추출할 수 있다. 취약점 발견 지점: https://www.innogames.com/ 재현방법 Boolean based SQL Inje.. [Stored XSS] Stored XSS in markdown when redacting references 본 내용은 해커원 버그바운티에 제출된 레포트를 한국어로 번역한 내용입니다. 잘못된 내용이 있다면 언제든지 알려주세요! 원문 - https://hackerone.com/reports/836649 취약점 정보 Gitlab에서 발견되었으며 5,000달러의 상금을 받은 취약점이다. 한국 돈으로 약 600만원 정도 될 것 같다. 보고서 목록 중에 가장 위에 있어서 골랐는데, 해석할 때 헷갈리는 표현들이 있어서 모호하게 작성한 부분도 있다. (새로운 취약점 공부 + 영어 공부 목적이므로 열심히 해서 추후에 보완할 예정^^;;) html코드가 입력 값으로 들어오면 html 인코딩 후 마크다운 렌더링을 하는데, 원문 데이터가 이미 html 인코딩된 상태일 때는 렌더링 결과에 디코딩된 html 코드가 삽입된다. 따라서 .. 이전 1 ··· 19 20 21 22 다음
