검색어 입력 폼
현재 Loading... 타임라인 FAQ
접속자집계 오늘 1,991 어제 2,861 최대 10,129 전체 1,043,097

/공지(건의&신고)/FAQ/(Android)/스레드 홍보하기/

스레더즈에서는 성별(여혐, 남혐), 정치, 종교 문제를 다루지 않습니다. 감사합니다.

스레더즈는 전체연령가 익명 사이트입니다. 어떤 방식으로든 개인연락처를 공유하게 된다면 차단 사유에 해당됩니다.

뉴비를 위한 별명칸 사용 가이드가 업데이트되었습니다.

스레더즈 여름방학 기념 스티커 나눔 이벤트

테스트 게시판 목록 총 99개의 스레드

새로운 스레드 만들기
  1. 1: 꾸앙 테스트 레스 (16)
  2. 2: 스레더즈 보안 태스트! 레스 (317)
  3. 3: 여기서 AA 테스트가 된다길래..! 레스 (7)
  4. 4: xptmxm 레스 (4)
  5. 5: 테스트 레스 (1)
  6. 6: asdf 레스 (11)
  7. 7: 테스트 스레드 레스 (7)
  8. 8: 흐어어엉ㅇㅠㅠㅠ 레스 (16)
  9. 9: 그 있자나여...!!!!! 레스 (15)
  10. 10: testtest 레스 (12)
  11. 11: 얍얍얍 테스트 레스 (21)
  12. 12: 웹박수 만들어줘서 고마워요! 레스 (5)
  13. 13: 좋아 어그로 탐지 봇 너의 이름은 레스 (6)
  14. 14: 난 서브 캐릭터다 레스 (1)
  15. 15: NEW GAME 레스 (5)
  16. 16: 앱쨩의 개발일기 레스 (4)
  17. 17: 하 인생 레스 (27)
  18. 18: 테스트 레스 (2)
  19. 19: 광고글 테스트 레스 (2)
  20. 20: 파일프리 연동 테스트 레스 (7)
  21. 21: asdfasdf 레스 (2)
  22. 22: 레스 (2)
  23. 23: 맥북사줘어어ㅓ어!!! 레스 (2)
  24. 24: 여자친구 레스 (12)
  25. 25: 어그로 감지 봇 테스트 레스 (1)
  26. 26: asdfasfasdfasdf 레스 (1)
  27. 27: aasdfasdf 레스 (1)
  28. 28: 안뇽 레스 (1)
  29. 29: asdfasdf 레스 (1)
  30. 30: 이거슨 어ㅗ 레스 (1)
  31. 31: asdfasdaf 레스 (1)
  32. 32: asdf 레스 (1)
  33. 33: 아 맥북 사고싶다 레스 (4)
  34. 34: 테스트 레스 (3)
  35. 35: 레스 (3)
  36. 36: 테스트 레스 (3)
  37. 37: 레스 (2)
  38. 38: 블라인드 레스 (7)
  39. 39: 오예 레스 (12)
  40. 40: 취약점 더찾기 레스 (5)
  41. 41: 블라인드 테스트 레스 (1)
  42. 42: 슬슬 레스 테스트를... 레스 (30)
  43. 43: FAQ 스레주 레스 (6)
  44. 44: FAQ작성용 레스 (1)
  45. 45: FAQ 작성용 레스 (1)
  46. 46: 테스트 3 레스 (7)
  47. 47: 테스트 2 레스 (8)
  48. 48: 최근 레스 불러오기 테스트 레스 (9)
  49. 49: asdf 레스 (3)
  50. 50: 테스트 스레드 레스 (2)
( 1546: 34) 쨘! 취약점이에요!
1
별명 :
취약점
작성시간 :
16-09-01 23:29
ID :
나도몰랑
본문
취약점쨩이라고 불리고 싶은 취약점 탐색가에요! 오늘 할 일은 취약점이랑은 조금 거리가 먼, 스레더즈 제공 기능 탐색을 해보려고 해요! 저번 취약점들도 스레더즈에서 제공한 기능들의 설정 헛점인 Misconfiguration 계열 취약점으로 탐색했으니, 지금 하는게 완전히 의미없는 행동은 아니에요! (그것보다도 ㅅㄷㄴㅅ 스레에 코멘트에 이미지가 달린걸 보고 한번 해보고 싶었ㅇ...

제가 스레더즈 취약점 탐색하느라 그누보드 오랜만에 건드려본거라, 그누보드에 대해서 자세히 알지는 못하지만 기본 스킨 기준으로 코멘트에서는 html1 옵션이 없어요! 그렇기때문에 html옵션을 적용할 수 있는 1레스, 즉 글에서만 이미지를 달 수 있죠! 1레스는 다른 레스들과 달라요. 1레스는 글이고 다른 레스들은 댓글, 즉 코멘트이기 때문이죠!

지금 이 스레는 html 옵션을 활성화했어요! 그렇기 때문에

요렇게 신기한 텍스트도 넣을 수 있고!


eb6b5da784c8965ff85e87e0978b0071.png
요렇게 귀여운 이미지도 넣을 수 있고!

한것이죠!

음... 정신없이 쓰다보니까 주저리주저리 말이 길어졌긴 한데.. 결론은 글 말고 코멘트에서도 사진이 있는 테스트판 스레가 있는걸 보아 개발자가 코멘트에도 무언가가 작동하게 해놨고, 저는 그걸 찾으러 가는거에요!
아니면 원래 그누보드 코멘트에 html 옵션이 있었는데 제가 몰랐거나...
뭐 뭐가 되었든! 기능 실험은 언제나 재미있다는거!
그럼 시작합니다!

P.S. 아, 여담으로 로그인한 상태에서는 글에 파일 첨부도 가능해요! 이건 나중에 php 파라미터를 이용해서 취약점을 탐색할때 한번 이용해볼거에요! 업로드 폴더 절대경로를 알고있으니 그리 어려운 일!... 일거에요...
2
별명 :
취약점
기능 :
작성일 :
ID :
나도몰랑

앗.. 1 레스에 오타가...!! 심지어 문장정리가 안되어있어!!!
하지만 걱정마세요! 로그인 유저로써 저는 무려 "글 수정 기능!!!"을 쓸 수 있기 때문이죠!!!

3
별명 :
취약점
기능 :
작성일 :
ID :
나도몰랑

그나저나 역시 아직 1레스 css는 작업 안했나보네요.. 이름 빨간색...

4
별명 :
취약점
기능 :
작성일 :
ID :
나도몰랑

<img src="http://file2.instiz.net/data/cached_img/upload/2016/01/26/13/eb6b5da784c8965ff85e87e0978b0071.png" /> 단순히 html 태그를 다는건 당연히 안먹힐거에요!!

5
별명 :
취약점
기능 :
작성일 :
ID :
나도몰랑

근데 지금깨닳은건데... ㅅㄷㄴㅅ 스레에 이미지 레스를 달았던 레스는 로그인된 유저가 아니였어요! 그렇다면 구지 로그인할 필요는 없다는겠죠...?

6
별명 :
이름없음
기능 :
작성일 :
ID :
deqBsMggzuwBk

그러므로 로그아웃!

7
별명 :
이름없음
기능 :
작성일 :
ID :
deqBsMggzuwBk

평범한 초록초록 이름으로 돌와왔습니다!!!

8
별명 :
이름없음
기능 :
작성일 :
ID :
deqBsMggzuwBk

ㅅㄷㄴㅅ 스레에 레스 이미지 테스트를 한 사람은 개발자가 맞는것같아요!

9
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

그나저나 1레스 아이디 다름 문제는 아직 해결이 안된건ㄱ...

10
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

일단 작업부터 시작하자고요!

11
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

?????¤??¼ ????????? ??´??¤ ??¨??·??´ ?°??¹??????¤??¤!!

12
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

깨졌어...

13
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

인코딩이 나빴네...

14
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

http://f.uu.gl/57c82a9f04172

15
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

읭....?

16
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

그냥 이미지 직링하면 자동으로 보여주게 소스코드 수정한거였냐ㅑ아ㅏㅏ아ㅏㅏ아ㅏ!!!!

17
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

http://file2.instiz.net/data/cached_img/upload/2016/01/26/13/eb6b5da784c8965ff85e87e0978b0071.png

18
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

그럼 얜 왜 안돼ㅐ애ㅐㅐ애!!

19
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

(허무

20
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

ㅋㅋ

21
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

이 스레는 10분 후에 삭제됩니다

22
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

https://www.google.co.kr/images/srpr/logo11w.png

23
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

이거 혹시 f.uu.gl 링크만 되게해둔건가...?

24
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

http://f.uu.gl/57c844e355f44

25
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

맞네 맞아!!

26
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

개발자님... 이런 기능을 테스트하고계셨으면 말씀을 해주셨어야죠... (코쓱

27
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

이제 f.uu.gl을 희생해 스레더들이 이미지를 업드할 수 있게 해주시는건가!!!

28
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

난 그런것도모르고... html1 옵션 활성화시키려 패킷잡고있었는데...

29
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

10분후에 삭제 취소!

30
별명 :
이름없음
기능 :
작성일 :
ID :
devHXBaElisRI

이거 테스트판 밖에서도 적용되려나..?

31
별명 :
이름없음
기능 :
작성일 :
ID :
deblDUGysgick

다이스(1 ~ 100) 결과 : 26

32
별명 :
취약점
기능 :
작성일 :
ID :
나도몰랑

>>31 누구냣! 정체를 밝혀랏!!

33
별명 :
★H33Jqx3Cn5
기능 :
작성일 :
ID :
deblDUGysgick

테스트

34
별명 :
취약점
기능 :
작성일 :
ID :
나도몰랑

>>33 아... 개발자님이였나...

새로운 레스 입력
레스 :
/ 0글자   
검색어 입력 폼

~광고는 스레더즈 운영에 큰 힘이 됩니다~