タグ

ブックマーク / hasegawa.hatenablog.com (7)

  • JavaScript変態文法最速マスター - 葉っぱ日記

    Java変態文法最速マスター - プログラマーの脳みそをリスペクト。 JavaScriptの変態文法・技法一覧です。あんまり使わないけど、知ってるとXSSとか攻撃したいのにWAFに妨害されるなど、いろいろ制約があるという場合に便利。 文字列の生成 引用符を使わずにさくっと文字列を作る。fromCharCode とか使ってもいいけどめんどくさいので、正規表現やE4Xを利用。 alert( /string/.source ); alert( <>string</> ) 空白文字を使わず記述 文脈上、スペースを書きたいけれどいろいろ制約があって書けない場合にはコメントで代替。実行するコードを作り上げてevalしてもいいけど大袈裟なので。 var/**/x=1; */ を含むコードブロックをコメントアウト コードの塊りをコメントアウトしようと思って /* */ で囲むと、コード内に string.

    JavaScript変態文法最速マスター - 葉っぱ日記
  • 言わずとしれた超有名弁士竹迫氏に学ぶプレゼン技法。 - 葉っぱ日記

    挙手の要求 聴衆の気を引くための古典的手段だけど、手を挙げた結果は以降の流れにはまったく役に立たない。 PlayStationとWii「どちらがWeb2.0的か」 予約語だけのソース見せて「これは何をするプログラムでしょう?」 Perlが好きな人!きらいな人!挙手 <img src=1.gif src=2.gif> どっちの画像が表示される? 量で圧倒 普通ならLTの時間枠内で終わらない量を詰め込む。 100枚超えるプレゼンを5分で PolyglotコードをPerl/Ruby/Google/v8でそれぞれ動かすデモを5分に詰め込む ネタ画像 話の筋とはぜんぜん関係ないどうでもよい部分で勝負用のネタ画像を表示する。 「ぐぐるな危険」 鈴木ヒロミツ画像 「おまえはすでに死んでいる」 話し方 話し方にあまり抑揚をつけない。盛り上げる部分でもテンション上げたりしない。むしろネタほどおとなしく。

    言わずとしれた超有名弁士竹迫氏に学ぶプレゼン技法。 - 葉っぱ日記
  • 関西オープンソース2008に行ってきた - 葉っぱ日記

    よしおかさんの「勉強会の作り方」を聞くのを目的に、7日の午後から関西オープンソース2008に行ってきた。 話の前半はいつもどおりのよしおかさんの話、カーネル読書会の経緯や開催の仕方など。後半は適当に参加者から勉強会などに関する意見を一言二言話してもらい、まったりとした進行。特に何かをいうつもりはなかったのだけれど、最前列でニヤニヤしていたのでよしおかさんから名指しで「何か言え」とふられる。「せっかく勉強会にでるのなら、できるだけ前でしゃべりましょう。人に話すためには自身できちんと学ばなければいけないので、自分自身の勉強のためにすごく役立つ。ライトニングトークなら自己紹介の延長でいい。話すことがなければ仕事の紹介とかでもOK。やり続けていると、たまたま海外の人の眼について韓国無料旅行に行けたりする」といったことを話した。 あと、よしおかさんの話の中で、ほんのすこしだけ気になったのは「続けるコ

    関西オープンソース2008に行ってきた - 葉っぱ日記
  • スラッシュドット ジャパン | 知らぬ間にファイルに摺り込まれる情報、気にしてますか? - 葉っぱ日記

    気になる人は、適当にオプションを変更しておきましょう。文書の比較と反映の精度を向上するためのランダムな番号ってのは落とし穴ですね。どうでもよいけど、Microsoft のはすごいHTMLですね。 個人情報や隠し情報を削除する - Word - Microsoft Office Online 個人情報や非表示情報を削除する - Excel - Microsoft Office Online 個人情報または非表示情報を削除する - Access - Microsoft Office Online 個人情報または非表示情報を削除する - Visio - Microsoft Office Online プレゼンテーションからの個人情報の削除について - PowerPoint - Microsoft Office Online ITmedia Biz.ID:Officeファイルのプロパティに個人情報

    スラッシュドット ジャパン | 知らぬ間にファイルに摺り込まれる情報、気にしてますか? - 葉っぱ日記
  • Unicodeで拡張子を偽装された実行ファイルの防御方法 - 葉っぱ日記

    「それ Unicode で」などで紹介されている、Unicode の U+202E (RIGHT-TO-LEFT OVERRIDE; RLO)を使って拡張子を偽装された exe ファイルの実行を抑止する方法を思いついた。 メモ帳を開いて、"**"と入力する(前後の引用符は不要)。 "*"と"*"の間にキャレット(カーソル)を移動させる 右クリックで「Unicode 制御文字の挿入」から「RLO Start to right-to-left override」「RLO Start of right-to-left override」を選択 Ctrl-A で全て選択、Ctrl-C でクリップボードにコピー。 ローカルセキュリティポリシーを開く 画面左側の「追加の規則」を右クリック 「新しいパスの規則」を選択 「パス」欄で Ctrl-V をして、メモ帳の内容を貼り付ける。 セキュリティレベルが「

    Unicodeで拡張子を偽装された実行ファイルの防御方法 - 葉っぱ日記
    ftnk
    ftnk 2007/09/11
    Unicode の U 202E (RIGHT-TO-LEFT OVERRIDE; RLO)を使った拡張子偽装
  • Fiddler2 を使ってIEでのリファラの送信を止める - 葉っぱ日記

    Fiddler2は Proxy 型の HTTP デバッガで、送受信のルールを JScript で柔軟に記述することで様々なカスタマイズができます。例えば、IE では止めにくい Referer も、Fiddler のルールをカスタマイズすることで簡単に止めることができます。手順は次のとおり。 まず、Fidller の "Rules" メニューから "Customize Rules..." を選択すると、メモ帳で "CustomRules.js" が開かれるので、以下のように記述します。 class Handlers { //この2行を追加 public static RulesOption("Disable Referer") var m_DisableReferer: boolean = false; //これより下は元のまま。 public static RulesOption("Hid

    Fiddler2 を使ってIEでのリファラの送信を止める - 葉っぱ日記
  • 右からきた会計収支を左へ受け流す歌 - 葉っぱ日記

    いま作ったのでかなり適当。というか意味不明。 ネタは夜更けすぎに DISへと変わるだろう サニタイズ♪ XSS Nite♪ きっと彼は来ない skype越しの参加 CTF♪ 予選♪ 角度深く 飛ばすミサイル 接続できそうにない 必ずUnicodeなら 行けそうな気がした charset♪ alert♪ 廊下に残る 水漏れの跡 床へと垂れ続く 卓上にはミサイルランチャー サーバからの応答 イエスサー♪ イエスサー♪

    右からきた会計収支を左へ受け流す歌 - 葉っぱ日記
    ftnk
    ftnk 2007/09/11
  • 1