(Last Updated On: 2018年8月8日)リクエストフォージェリ（Request Forgery – リクエスト偽造）はかなり古くから知られている脆弱性です。恐らく1980年代から良く知られていたはずです。昔から知られているSSRFとCSRFの類似性を考えてみます。類似性を考えると、少し解りづらいCSRFも簡単に理解できるかも知れません。 そもそものリクエストフォージェリ – SSRF SSRFとはサーバーサイドリクエストフォージェリの事です。 1980年代からSSRFがセキュリティ問題である、と指摘されていたと考えている理由はUNIXのリモートシェルの仕様と注意事項にあります。現在のUNIX系OSにはそもそもリモートシェル系のコマンド（rコマンドと呼ばれるrshなど）はインストールされていない物が多いと思います。そこでrコマンドとは何か、簡単に説明します。 rコマンドの代表

12/9～12/10に開催したSECCON 2017 Online CTFに参加いたしました！ vulsというチームで参加して、最終結果は46位でした。 私はWeb問をメインで担当していました。 今回はちょっと日曜日に所用があったため、残念ながらフル参戦できなかったのですが、久々にオフラインで集まって、昨年と同じようにレッドブル片手にピザを食べながらＣＴＦをやることができてすごく楽しかったです！ 折角なので、少ないのですが私が解いた問題のWrite UPについて今回ブログに書こうかと思います。 SqlSRF (400 points) 今回私が解いたのは「SqlSRF」という問題です。 問題名からして、見た瞬間に多分SQLインジェクションとSSRFをさせる問題なんだろうなと推測しましたが、結果的にいうとその通りの問題でした。 問題には、以下のような記載があって、URLが記載されています。 T

原色大辞典とは 原色大辞典は1997年にオープンしたネットの色見本サイトです。 9種類の色見本と色に関する各種サービスから構成されています。 色見本コンテンツは ブラウザで定義されているHTMLカラーネーム、 日本の伝統色、 世界の伝統色、 Webセーフカラー、 パステルカラー、 ビビッドカラー、 モノトーン、 地下鉄のシンボルカラー、 国鉄制定の塗装色 の9つから構成され、特に日本の伝統色は古来伝わる先人の色彩感覚を現代に伝えるものとして多くの方々から支持をいただいています。 文字列と背景色の組み合わせを試せる配色大辞典、 規則性のある組み合わせから色を選べる配色パターン。 色見本の他にも、今日のラッキーカラー、 コトバから色を解析して調合する成分解析、 ストライプを生成するストライプメーカー、 グラデーションを生成するグラデーションメーカー、 あなたの好きな色と色を調合する色調合、 サ

東日本大震災では、これまでに例を見ない形でメディア間の連携が行われた。YouTube や Ustream といったサービスにおいて、テレビのニュース番組が放送と同時に配信されたのである。 今回の震災では、これまでになく IT が役に立ったと言われる。だが、文字や写真が中心の情報だけではなかなか実感が人に伝わらない面もある。 東日本を突如襲った長く大きな揺れの後、多くの人々は不安に陥り、揺れがどこから伝わってきたもので、どの程度の被害があったかを知りたがったはずだ。 そんな時、震災がどれほど深刻なものだったかを、もっとも如実かつリアルに伝えていたのはやはりテレビ放送だった。 電気の通じている家々では大勢がテレビの前にかじりついていた。 屋外でも人々はテレビの前に殺到した。3 月 11 日、JR 渋谷駅に設置されたサイネージなどは一斉にテレビのニュースを流していた。飲食店に置かれたテレビの前に