▚ Ch. [씨-에이치.] ▚ @sftblw@twingyeo.kr

홈페이지: https://sftblw.moe

블로그: https://blog.sftblw.moe

동영상 계정: https://video.sftblw.moe/accounts/sftblw

대피용: @sftblw@gl.sftblw.moe

일본 애니 봐요
후로구래밍 잘 얘기 안 함
명빵 1년 넘게 플레이중

✏️ Writes in:
🇰🇷 ko-KR (mother tongue, UTC+9 Asia/Seoul)

👀 Reads:
🇰🇷 ko-KR
🇺🇸 en (mention OK)
🇯🇵 ja-JP: 漢字読めん (mention - Google翻訳つかいますね？)（アニオタだけど読めませんｗｗ漢字ムズイ）
Esperanto
komencanto kun
(Mi ne estas bona sed povas traduki per vortaro)

## Follow acceptance

한국어 화자시거나 or You like 🇯🇵-anime
I don't like k-pop or k-drama so If you want that kind of contents I simply cannot.

Joined May 2017

565 Following 340 Followers

Posts Posts and replies Media

▚ Ch. [씨-에이치.] ▚ boosted

May 27, 2022, 07:12

vibby @vib@snug.moe

cute~
https://twitter.com/orange__san/status/1529765373100584960

webpublic-12658f45-f2e7-4669-b986-628359797cfc

▚ Ch. [씨-에이치.] ▚ boosted

May 27, 2022, 07:18

나현 @NovaHa@qdon.space

언젠가 귀엽다고 하면 질색하는 친구가 있었는데 나한테 나도 복수할 거라면서 나보고 귀엽다고 했다, 하지만 역시 나는 그런 것에 큰 타격이 없었고 더욱더 귀여워 해주었다

May 27, 2022, 07:21

▚ Ch. [씨-에이치.] ▚ @sftblw@twingyeo.kr

@NovaHa (살짜쿵 충격) (

May 27, 2022, 07:16

▚ Ch. [씨-에이치.] ▚ @sftblw@twingyeo.kr

May 27, 2022, 07:15

▚ Ch. [씨-에이치.] ▚ @sftblw@twingyeo.kr

@NovaHa 않...입니다...

May 27, 2022, 07:15

▚ Ch. [씨-에이치.] ▚ @sftblw@twingyeo.kr

@jarm 패비콘공격 되겠네요....

edea1bc381752118.jpg

▚ Ch. [씨-에이치.] ▚ boosted

May 27, 2022, 07:11

정아름 ⠜⠿⠕ @jarm@qdon.space

@sftblw <img src="neverexists" onerror="alert(1);" />
걍 JS 꾸겨넣기도 ssap possible이었습니다.

May 27, 2022, 07:05

▚ Ch. [씨-에이치.] ▚ @sftblw@twingyeo.kr

옛날에 무슨 스느스였는지는 기억 안 나는데 원격 이미지를 그대로 포함하는 옵션이 있었는데 (어드민 설정) 위험한 거엿군...

▚ Ch. [씨-에이치.] ▚ boosted

May 27, 2022, 07:00

Developer Memes @DeveloperMemes@cybre.town

"."

submitted by TheMemer____
https://reddit.com/r/ProgrammerHumor/comments/uyfd41/_/

3752fea5da040f55.jpg

May 27, 2022, 07:04

▚ Ch. [씨-에이치.] ▚ @sftblw@twingyeo.kr

악의적인 서버가 이미지 주소를 실제 이미지가 아니라 이상한 거로 해두고 다른 서버에 글이랍시고 건네줬을 때, 서버가 미리 이미지를 다운받아서 보여주지 않고 이미지 링크를 그대로 유저한테 노출시키면 그게 바로 공격이구나

May 27, 2022, 06:59

▚ Ch. [씨-에이치.] ▚ @sftblw@twingyeo.kr

Mfm 에 aiscript 들어가는 거 같던데 포스트 본문의 html 을 만들어낼 수 있다면 훌륭한 공격 방안이 될지도?

막혀있겠지...

May 27, 2022, 06:58

▚ Ch. [씨-에이치.] ▚ @sftblw@twingyeo.kr

스크립트 인젝션이나 SQL 인젝션은 장난삼아 많이들 하는거라 인지하고 있었는데 이미지의 주소를 임의로 바꿀 수 있는 거도 공격이라는 사실이 놀라움

▚ Ch. [씨-에이치.] ▚ boosted

May 26, 2022, 21:00

Developer Memes @DeveloperMemes@cybre.town

"Mainly after meetings"

submitted by Deep-Ad591
https://reddit.com/r/ProgrammerHumor/comments/ux6dhm/mainly_after_meetings/

569457d062bc59fa.mp4

▚ Ch. [씨-에이치.] ▚ boosted

May 27, 2022, 05:58

드라코 @draco@twingyeo.kr

벌새는 그 특유의 초고속 날개짓 때문에 작은 체구에 고열량의 식사를 계속 해야 하기 때문에...
당장 밥 못먹으면 죽는 신세인데 옆에 다른 놈이 내가 먹으려는걸 먹는다? 성질 더럽지 않을 수가 ㅋㅋ

May 27, 2022, 06:55

▚ Ch. [씨-에이치.] ▚ @sftblw@twingyeo.kr

다른 학습: glitch 에디션에서도 mfm 에서도 마크다운의 이미지를 링크로 첨부하는 기능은 막혀있음

May 27, 2022, 06:53

▚ Ch. [씨-에이치.] ▚ @sftblw@twingyeo.kr

오늘의 학습: 이미지를 첨부하면 get 으로 가져온다
https://guides.rubyonrails.org/security.html#cross-site-request-forgery-csrf

▚ Ch. [씨-에이치.] ▚ boosted

May 27, 2022, 06:52

정아름 ⠜⠿⠕ @jarm@qdon.space

@sftblw 예전엔 됐는데 지금은 GET으로는 안 됩니다.
근데 GET으로 되는 시절에도 CSRF는 안 먹었습니다. (쿠키 안 감)

May 27, 2022, 06:52

▚ Ch. [씨-에이치.] ▚ @sftblw@twingyeo.kr

아무래도 기본적인 CSRF 수단은 막혀있나 보네요
Get 요청으로는 로그아웃이 되질 않는 걸 보니

May 27, 2022, 06:50

▚ Ch. [씨-에이치.] ▚ @sftblw@twingyeo.kr

https://twingyeo.kr/auth/sign_out

로그아웃 주소인데 클릭하면 로그아웃이 되려나요

May 27, 2022, 06:49

▚ Ch. [씨-에이치.] ▚ @sftblw@twingyeo.kr

링크로 이미지 첨부가 가능해지면 공격이 가능하구나...

홈페이지: https://sftblw.moe

블로그: https://blog.sftblw.moe

동영상 계정: https://video.sftblw.moe/accounts/sftblw

대피용: @sftblw@gl.sftblw.moe

일본 애니 봐요
후로구래밍 잘 얘기 안 함
명빵 1년 넘게 플레이중

✏️ Writes in:
🇰🇷 ko-KR (mother tongue, UTC+9 Asia/Seoul)

👀 Reads:
🇰🇷 ko-KR
🇺🇸 en (mention OK)
🇯🇵 ja-JP: 漢字読めん (mention - Google翻訳つかいますね？)（アニオタだけど読めませんｗｗ漢字ムズイ）
Esperanto
komencanto kun
(Mi ne estas bona sed povas traduki per vortaro)

## Follow acceptance

한국어 화자시거나 or You like 🇯🇵-anime
I don't like k-pop or k-drama so If you want that kind of contents I simply cannot.

Joined May 2017

아무말 May 19, 2022, 07:20

애니메이션 Apr 14, 2021, 03:48

리듬게임 Oct 07, 2019, 04:19

가이드 Oct 08, 2019, 07:58