분류 전체보기 (246) 썸네일형 리스트형 부자아빠 가난한 아빠 스테디셀러 추천 및 서평 부자아빠 가난한 아빠 스테디셀러 추천 및 서평 이번 휴가 마지막 책인 부자아빠 가난한 아빠입니다. 저번 부자의 그릇과 비슷한 내용과 느낌이지만 왜 스테디 셀러인지 느껴지는 책이었어요. 책의 전반적인 내용은 자신의 진짜 아버지이며, 교사였던 가난한 아빠와 사업을 하며 똑똑한 사람을 고용해서 쓰던 똑똑한 아빠, 친구 아버지에게 배운 내용과 사고방식에 대해서 얘기합니다. 부자 아빠 가난한 아빠 1 부자들이 들려주는 돈과 투자의 비밀을 소개한 책. 부자들은 절대 돈을 위해 일하지 않는다, 부자들은 세금의 원리와 기업의 힘을 안다, 부자들은 돈을 만든다 등 부자들에게서 배우는 여섯 가지 교훈을 시작으로 부자가 되지 못하는 5가지 이유 등을 수록했다. 저자 로버트 기요사키 출판 황금가지 출판일 2009.03.02 .. The BOSS 독서 요약 및 느낀점 정리 The BOSS 독서 요약 및 느낀점 정리 학기가 끝나고 잠깐 동아리 휴가를 받아서 오랜만에 여유롭게 책을 읽었다. 원래 하던 독서모임이 없어지기도 했고, 실력을 키우기 위해서 바쁘게 공부하다 보니 책을 멀리했었다. 더 보스(The Boss) 17만 유튜버 영앤리치 안규호가 말하는 부의 결정판! 이 책에는 노숙자에서 대한민국 0.01%가 거주하는 시그니엘에 들어가기까지 그의 부에 관한 모든 가치관이 들어있다. 영업은 시스템이라 말하는 안규호 작가는 〈더 보스〉에서 부자의 본질에 대한 BOSS의 BOTH 사고방식에 대해 말한다. 가난한 사람은 자신이 왜(WHY)가난한지 이해 못하고 부자가 어떻게(HOW) 부자가 됐는지에 대해서도 알지 못한다. 반면에 부자들은 가난의 원인이 어디에 있는지 파악하고, 어떻게 .. 드림핵 웹해킹 error based sql injection Writeup 보호되어 있는 글입니다. 드림핵 웹해킹 Apache htaccess Writeup & .htaccess 취약점 보호되어 있는 글입니다. TUCTF 2022 Web My Assembly Line Writeup TUCTF 2022 Web My Assembly Line Writeup 1. My Assembly Line Writeup 문제를 풀고 캡처를 안해서 사진이 없다. 문제페이지에 들어가서 패킷을 캡처해서 보면 script 문으로 wasm 디렉터리로 접근하는게 보인다. 들어가면 wasm 파일이 다운로드가 된다. HxD로 열고 flag로 보이는 문장을 찾을 수 있다. 이번 대회 flag가 TUCTF{___}였으니까, T - U, U - V, C-D, ... 를 하다보니 규칙을 찾았고 exploit 코드를 작성했다. # 'UVDUG{2`g1s718`81`qs2o8`nz`gm57`39631}' a = '2`g1s718`81`qs2o8`nz`gm57`39631' b = list() for i in range(0, l.. TUCTF 2022 Web Tornado Writeup TUCTF 2022 Web Tornado Writeup 1. Tornado Writeup Description My friend gave me the templet to his website, it is built using tornado. Can you help me find the flag? 먼저 문제 설명을 보면 템플릿을 이용해서 web을 만들었다고 해서 주저없이 SSTI를 삽입해봤다. 따로 주는 코드가 없다. {{7*7}} 역시 jinja 템플릿을 통한 SSTI 취약점이 있었다. 이후 필터링이 걸려있는지 확인하기 위해 subclasses까지 넣어봤다. {{ ''.__class__.__mro__[1].__subclasses__()}} 다 나오는 걸 보니 쉬운 문제이다. 이후 Popen을 찾았고 바로.. 드림핵 웹해킹 Relative Path Overwrite Advanced Writeup 보호되어 있는 글입니다. 드림핵 웹해킹 Relative Path Overwrite Writeup 및 RPO, DOM XSS 학습 보호되어 있는 글입니다. 이전 1 ··· 13 14 15 16 17 18 19 ··· 31 다음
