일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 홍대 예술
- typescript
- apolloclient
- 화이트 해커를 위한 웹 해킹의 기술
- 금별맥주
- 홍대 카페 장쌤
- 고르드
- graphql mutation error
- graphql with reactnative
- useMutation error
- 도그존
- graphql 400
- 홍대 토라비
- 지보싶 신촌점
- 앙버터마카롱
- 잠실새내
- 잠실새내 도그존
- graphql
- 화이트해커를 위한 웹 해킹의 기술
- apollo react native
- 신촌 소문난집
- graphql with RN
- graphql react native
- 예쁜술집 예술
- 토라비
- 운정 소바동
- promise메서드
- 비동기배열
- promise처리
- 비동기배열처리방법
- Today
- Total
목록분류 전체보기 (151)
yehey's 공부 노트 \n ο(=•ω<=)ρ⌒☆
처음 작성했던 코드 파일 구성 html 파일 오늘의 할 일 오늘 다 한 일 + CSS 파일 html, body { margin: 0; } @font-face { font-family: 'Cafe24Dangdanghae'; src: url('https://cdn.jsdelivr.net/gh/projectnoonnu/noonfonts_2001@1.2/Cafe24Dangdanghae.woff') format('woff'); font-weight: normal; font-style: normal; } @font-face { font-family: 'MapoFlowerIsland'; src: url('https://cdn.jsdelivr.net/gh/projectnoonnu/noonfonts_2001@1.1/Ma..
처음에는 Alamofire를 사용하지 않고 따로 함수를 제작했었는데, 이미지 파일을 업로드하는 방법을 도저히 알아낼 수가 없었다.. Alamofire를 사용하려고 하지 않았던 이유는 이미지가 아닌 데이터와 이미지 데이터를 함께 보내고 싶었기 때문! 구글링을 통해 알아낸 Alamofire 이미지 업로드는 이미지만 업로드 하는 예시들만 확인해서 데이터는 같이 못 보낸다고 생각해서 사용하지 않았는데 사진을 꼭 업로드해야했기 때문에 데이터를 같이 업로드 하는 방법을 찾았다. 우선 코드는 다음과 같다! 업로드와 관련 없다고 생각되는 코드들은 생략했음! 그냥 Alamofire 이미지 업로드 방식 이해를 돕는다고 생각하면 될 듯 import UIKit import EmojiPicker import Alamofire ..
참고 자료 https://docs.ncloud.com/ko/naveropenapi_v3/maps/ios-sdk/v3/start.html 설명서 시작하기 네이버 지도 SDK를 사용하기 위해서는 네이버 클라우드 플랫폼에서 클라이언트 ID를 발급받고, 발급받은 ID를 SDK에 지정해야 합니다. 지원 OS 버전 네이버 지도 SDK는 iOS 버전 9 이상에서 docs.ncloud.com Locord 에 사용한 코드 import UIKit import NMapsMap class ViewController: UIViewController { override func viewDidLoad() { super.viewDidLoad() // Do any additional setup after loading the view..
참고자료 :github.com/levantAJ/EmojiPicker levantAJ/EmojiPicker This library to show a popover to select emoji for iOS - levantAJ/EmojiPicker github.com 위 사이트에서 emojiPicker를 pod 해서 사용했다. 직접 만들고 싶었지만 아직 swift 기본이 부족하다고 생각해서ㅠ 실행 화면 예시 해당 사이트에 사용법이나 설정 등이 잘 나와있기 때문에 사용에 어려운 점은 없었다. import EmojiPicker let emojiPickerVC = EmojiPicker.viewController emojiPickerVC.sourceView = view emojiPickerVC.sourceRect ..
우선 날짜를 입력받을 텍스트 필드를 스토리보드에서 가져온다 UIDatePicker 상수를 선언 @IBOutlet weak var dateField: UITextField! let datePicker = UIDatePicker() 그리고 팝업될 datepickerview 함수도 만들어준다. done 버튼도 추가해야함! func createDatePickerView(){ //toolbar 만들기, done 버튼이 들어갈 곳 let toolbar = UIToolBar() toolbar.sizeToFit() //view 스크린에 딱 맞게 사이즈 조정 //버튼 만들기 let doneButton = UIBarButtonItem(barButtonSystemItem: .done, target : nil, action:..
21번 풀이 아...이번 문제는 블라인드 SQL이다...(제일 싫다ㅠ) 우선 guest / guest 로 로그인 했을 때는 로그인에 성공했다. 그리고 admin / admin 으로 로그인 했을 때는 비밀번호가 틀렸는지 login fail 이 출력되었다. 그리고 이번에는 아이디는 admin, 패스워드에는 ' or '1'='1 을 넣어주었더니 wrong password 라고 출력되었다. 여기서 우리는 패스워드를 알아내가는 과정에서 참일 경우 wrong password가 거짓일 경우 login fail이 출력된다는 것을 알 수 있다 이를 바탕으로 파이썬 코드를 작성해보자 import string import requests my_cookies=dict(PHPSESSID="katr90f6fb6blaptmr81e..
LOL 풀이 맨 처음 문제를 누르면 위와 같은 페이지가 출력된다 아래 버튼을 누르면 다음과 같은 페이지가 나온다 search user 라길래 아무거나 입력해봤다 그랬더니 op.gg 사이트가 출력되었다. 이래서 문제 이름이 LOL이었나보다 우리는 op.gg로 이동할게 아니라 첫 페이지의 http://ctf.j0n9hyun.xyz:2035/flag.php 로 이동해야한다. 그래서 버프스위트로 요청을 가로채봤다. (캡처를 까먹어서 해당과정은 없당...) 아래쪽에 쿼리와 url 파라미터가 존재하고 현재는 op.gg가 들어가 있다. 우리는 SSRF 공격을 이용해서 op.gg 가 아닌 http://ctf.j0n9hyun.xyz:2035/flag.php 로 이동하게끔 공격을 해줄 것이다. 쿼리는 flag.php 파일..
23번 풀이 이번 문제는 script 를 이용해서 alert(1)을 띄우게 하면 문제가 해결되는 것 같다! 그래서 그대로 입력란에 복사 붙여넣기 해봤는데 no hack 이라는 문자열이 출력되었다.. 이렇게 no hack 이라는 문자열이 뜰 때는 보통 php 에서 블랙 리스트 검증을 하는 문제들을 풀 때 본 적이 있다..! (sql 인젝션같은 경우..) 이번에도 특정 문자열들을 검증하는게 아닌가 하고 이것 저것 넣어보았다. php 코드는 페이지 소스보기에서 확인할 수 없기 때문에 하나하나 넣어봐야했당... 당연히 script, alert는 필터링이 되었고 문자들을 잘라서 두글자만 넣어도 필터링이 적용되었다 그래도 다행히 특수문자들은 필터링하지 않는 듯 했다! 그럼 이제 어떻게 필터링을 우회해야할까?? 단순..
41번 풀이 41번 문제 페이지는 다음과 같다. php 소스코드를 확인해보자 view-source . / 과 같은 문자가 나온다면 삭제해서 필터링해주고 있다. 그리고 copy함수를 이용해서 cp 변수에 업로드 디렉토리와 필터링이 끝난 파일 이름을 복사하고 있다. copy가 끝난 후에는 해당 파일을 열어서 그 안에 flag를 쓰고 종료한다. 한번 버프스위트를 켜고 upload 요청을 인터셉트 해보자! 다음과 같이 인터셉트가 되었다. 파일을 선택하지 않고 upload를 눌렀기 때문에 filename이 비어있다. 이 부분을 임의로 채워서 전달해보자! Done이 출력된 것으로 보아 성공적으로 동작을 마친 것 같다. 우리가 업로드한 파일에 접근하려면 업로드 경로를 알아야 하는데 우리는 경로를 알 수 없다...
Read File 풀이 Read File 문제는 다음과 같은 페이지가 출력된다. 이미지 파일이 깨졌지만 google이라고 써 있는 걸 보면 google 의 시작 페이지와 굉장히 유사하다는 것을 알 수 있다. 먼저 해당 페이지의 URL을 확인해보자 command 로 전달되는 값이 google의 url이라는 것을 알 수 있다. 문제 페이지에서 file is flag.php 라는 힌트를 주고 있다. 그럼 flag.php 로 이동을 해보자 URL에서 command 값을 flag.php로 바꾸어 주자 이번에는 구글 페이지가 아니라 hint를 제외하고는 아무것도 출력되지 않는다! 이전에 풀었던 문제들을 바탕으로 예상해보자면 아마 flag를 필터링 하는 것 같다 한번 url 에 google url 주소 앞에 flag..