詰めXSS回答第弐回(分割方式) - hoshikuzu | star_dust の書斎
続きです。Firefoxにおいては、注入するスクリプト断片に「()」を含まないようにしながら関数の実行が可能です。まず簡単のために、詰めXSS出題時に比べて制限をゆるめてみます。とりあえずalert(1)をしてみようとするものです。 <script> a setter = alert a = 1 </script> 上記でalert(1)が実行されます。この記法は、Firefoxの初期の実装でして、setter や getter の古い書き方です。また、既に廃止予定の記述方法です。近い将来無効になるかもしれません。 さて、さらに、location.hashがスクリプト注入時のペイロードになっているケースを想定してみましょう。Firefox3.0.11 で確認済みです。 <script> u setter = unescape e setter = eval e = u = location
第1回北陸ITPRO勉強会へ | Happy My Life
って事で7月11日に金沢工業大学であったので参加してきた。 blogに書くまでが勉強会。感想を箇条書きに。 会場(金沢工業大学)に向かう最中に、ミクの痛車を見つける。 午前中はJSな爆笑ネタやコードが出てこない発表など、いかにもLTな感じで。 はせがわさんの発表内容も然る事ながら、スライドの流れが非常に参考になった。アジェンダと解説が全体の中でどこまで進んでいるかを途中で提示すると流れを把握しやすくてよいと感心するなど。 7/25のHokuriku.rbの告知するの忘れた。これが自分に課せられた使命だったのに。 おやつのシュークリームがうまかった。 十数年ぶりに大学の学食で食事する(母校ではないが)。安さとボリュームに驚くなど。ときどき行こうかな(笑) そんな感想でした。話としては面白いんだけど、これを活用するシーンって私にはあんまり無かったりする(汗) さて、次週はMSな勉強会に参加。こ
jQuery CrossDomain AJAX Plugin | JavaScript | blog | atsushi nagase * developments
atsushi nagase*developments / blog / 過去の記事 / JavaScript / jQuery CrossDomain AJAX Plugin atsushi nagase - ngsdev.org 東京でウェブ開発をしている、長瀬敦史のブログ。 »HOME »LABS »BLOG 全ての記事を見る このサイトを購読する 金曜日、MTLのCafeで行われた、JUI 2009 Returnsで発表したプラグインについてです。 かなりパツっていて、詳細を話せなかったので、こちらで補足します。 (思いつき次第追記します。) ソースは以下でホスティングしてもらってます。 http://code.google.com/p/jqcrossdomain/ 以下がスライドです。 こちら、裏側がSWFになっているので、SWFObject2.Xが必要です。 ->今後
Ring
Ringとは、リクルートグループ会社従業員を対象にした新規事業提案制度です。 『ゼクシィ』『R25』『スタディサプリ』など数多くの事業を生み出してきた新規事業制度は、 1982年に「RING」としてスタートし、1990年「New RING」と改定、そして2018年「Ring」にリニューアルしました。 リクルートグループの従業員は誰でも自由に参加することができ、 テーマはリクルートの既存領域に限らず、ありとあらゆる領域が対象です。 リクルートにとって、Ringとは「新しい価値の創造」というグループ経営理念を体現する場であり、 従業員が自分の意思で新規事業を提案・実現できる機会です。 Ringフロー その後の事業開発手法 Ringを通過した案件は、事業化を検討する権利を得て、事業開発を行います。 さまざまな事業開発の手法がありますが、例えば既存領域での事業開発の場合は、 担当事業会社内で予算や
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://twitter.com/mincemaker/statuses/2608602441
http://uta-sen.net/user/view/57
