www\.google\.com に存在する文字エンコード切り替えによるSelf-XSS - A602
First published Sat Aug 23 23:57:12 2014 +0900 ; substantive revision Sat Feb 14 12:41:39 2015 +0900 Tags : Security XSS まとめ 密かに細工されたページやGoogleの検索結果画面で、文字化けを直すためにエンコーディングを切り替えるとログインしているGoogleアカウントから情報が漏れる脆弱性がある。 Googleのセキュリティチームは、ユーザーは手動でエンコーディングを切り替えるべきではないと考えているので、この脆弱性は修正されない。 概要 以下のページでエンコーディングをShift_JISに切り替えると www\.google\.co\..* 上でXSSが発動します。 PoC 1: Googleマップのiframe埋め込み http://www.tsg.ne.jp/n
素数を求めるプログラム
・課題の定番 100以下の素数を全て表示するプログラムをつくってください。 printf("2 3 5 7 11 13 17 19 23 29 31 37 41 43 47 53 59 61 67 71 73 79 83 89 97\n"); というとこれでいいやとか思う人がいそうなので課題変更です。 10000以下の素数を求めてください。 これでも上のようにやる人がいたら尊敬します。 ・完成までの流れ まずは大まかなプログラムの流れを考えてみましょう。 for(i=1;i<=10000;i++) { if(iが素数) printf("%d ",i); } iが素数であるかを調べるにはどうしたらいいでしょうか。 素数の定義を考えforの中身を次のように置き換えます。 iの約数の個数を求める処理 if(iの約数の個数==2) printf("%d ",i); iの約数の数は以下のようにすれば
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
