私はいかにして脆弱性を発見したか - 夏風邪が 長引いてるよ 2週間 - 交差点でコーヒーを
id:hasegawayosukeさんとこに、私はいかにして様々なブラウザの脆弱性を発見したかってあったので、真似してみた。 基本、「こうあるべき」、「こうなってるはず」を理解したうえで、「挙動がおかしい」とか、「こうあるべきだけど、実際作ること考えたら難しい or 無理」ってのを調べてる感じでしょうか。 まあ、要するに、てきとーです。 マルチバイトを使ったXSS テキストフィールドに入れた「%E3%81%82」とかをデコードする簡単なWebアプリ作って、作業してた時にコピペミスした。 そしたら、半端なマルチバイトの状態になってレイアウトが崩れたので、この崩れ方はあり得んって思って調べたらXSSできた。 Apacheのエラー画面(?)上でのXSS(今でも健在かな) 書き方違反したらどうなるんだろ?って思って書いたらXSSが動作した。 けど、IPAに報告したら書き方違反してるんだからその出力
チャレンジSQL! - 交差点でコーヒーを
話題のSQLインジェクション文字列解読チャレンジしてみました。 はせがわさんとこにあった仮説をもとに。 最終的に 換字暗号 10文字で1ブロック 正負の両方にずれる(asciiコード的に) までしかわからず。解答はだとは思うけど、パターンにはまらない文字が2文字と正負の判定基準が謎。 追記: 上ののは、お昼休みに携帯から打った(大変だった)ので、帰ってきてからちゃんと書こうと思ったらヤマガタさんがかいてた。大胆にごそっと引用。 []暗号: <raqmtr$r{c<jwpt<+.z1/absnd*bfm.hs*nu:=&sbpjtp8[] ↓ |+++--+-+-|+--+--++-|-+-+--+++|++-+--+-+|++--++ ↓ |121442419|123442417|121442419|123442419|121446 ※差 []予想: <script src=http://
2008-12-09
http://d.hatena.ne.jp/harupu/20081207#p2が壊れてる。 何これ。XSSされた?書いた時は壊れてなかったから、ブックマークをつけて云々? うーうー これで壊れ無いと思ったら壊れた。なんか仕様変更あった? 明らかに危ないからお家に帰っても直ってなかったら報告しとこ。 あ、ちなみにブックマークは関係なかったです。普通にあれでした。 22時追記: はてなに問い合わせ送ったけど、どこに送ればよいかわからんね。 わかんないよ!わかんないよ!って思ってとりあえずお問い合わせフォーム見つけたからそこから送ってみたけど、送りましたよって来たメール見たら、「規約違反行為や不適切な情報について」ってカテゴリーで送ったらしい。間違ってはいないけど……。 数日かかりますって書いてあったけど、数日間お祭り継続?いたづらされたらイヤやわぁ。
XSS (Cross Site Scripting) Cheat Sheet - カリカリと 猫缶とでは 別腹だ - 交差点の猫
基本、カリカリだけをあげてるのですが、最近はおやつをあげております。 おやつとしては、歯磨きガムとか、猫カフェとかによくあるような(?)スティックっぽいお魚のやつ。 それなら、いっそ、猫缶でもおやつっぽくない?って思ってこの間大量に購入したのです。 とても歓喜しているのですが、ホントに"おやつ扱い"なのか、カリカリご飯の後なのに、いつものご飯と同じくらいの量を食べてみたり、カリカリご飯の代わりに猫缶あげたら、食べ終わった後にご飯を要求してきたりと(しかも結構ちゃんと食べる)、別腹っぷりを発揮しています。 ジャモラ君がハフハフ言って食べてるのがとてもかわいいです。 猫缶で満足な蜜柑さん 久々にせきゅりての話でも? まあ、有名なCheat Sheetなのですが、IE7で動くのんが動かないことになったままずーっとなのが気になる。 <INPUT TYPE="IMAGE" SRC="javascri
2007-08-08
ほうほう〜。plaintextとなー。って見ていたら、最後にうちのパンダ君が!この子→pandaplate0.5-black-.zip(うお。テンプレートページのZIPのほうリンク間違ってた。今気づいた。) けど、PPTのオブジェクトで線の太さ固定なので拡大でくずれっちゃったっぽいですね。 あとで、ちゃんとクリップアートにして配ろうかな。 タイマーつけました。ハイスコア記録とかはもうちょい先の話。 で、簡単といわれたので、難しい(ヒントの数が少ない)バージョンを選べるようにしました。普通に私は難しいと思ったのだけど・・・。 数独Flash ver.0.5 難しい問題の方はちゃんと解けるように整合性見てるのでなかなか作成進まず。現在40問。てきとーに作った生成アルゴリズムだから根本的に見直さないといけないのかなぁ。 500問くらいでけた。一個だけだけどヒントが20個しかないやつも生成されたっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
