Online Reverse Shell generator with Local Storage functionality, URI & Base64 Encoding, MSFVenom Generator, and Raw Mode. Great for CTFs.
![Online - Reverse Shell Generator](https://cdn-ak-scissors.b.st-hatena.com/image/square/418750f6e399c6b38dd7146f950ba2494457c478/height=288;version=1;width=512/https%3A%2F%2Fuser-images.githubusercontent.com%2F58673953%2F111243529-9d646f80-85d7-11eb-986c-9842747dc2e7.png)
概要 BINDの脆弱性であるCVE-2020-8617が公開されました。そのPoCコードを自分で書いてみたので解説しておきます。 GitHub上で公開されているPoCは見つからなかったので世界初か?!と思っていたのですが @shutingrz さんから既にISCのGitLabで公開されていることを教えてもらいました。以下のやつだと思います。 gitlab.isc.org ということで時間を無駄にした感じもありますが、上のコードを見ただけではなぜそれが攻撃につながるのか理解するのは難しいと思うので、自分で書いてみたのは勉強のためには良かったです。既に公開されているということなので自分のPoCも心置きなく置いておきます。PythonのScapy版なので教育用途で役には立つかなと思います。 github.com 少なくともBINDのバージョン9.12.4で試した限りではほぼデフォルト設定で攻撃が
JavaScriptの中にはコードをもっとシンプルで見やすくできるパターンがあるのに、あまり使われていないものがあります。皆さんも Function.prototype.bind はご存じでしょう。頻繁に使われていた var that = this や var self = this の代わりになる関数です。よくあるのが以下のような例です。 this.setup = function () { this.on('event', this.handleEvent.bind(this)); }; 第1引数が bind (束縛)され、返される関数内で this として働きます。あまり知られていませんが bind は複数の仮引数を取ることができ、 bind された関数が呼び出されると bind される後続のすべての仮引数は、その仮引数リストの前に付加されます。 つまり以下のように、関数を部分適用す
peco などを快適に使うために ~/.bashrc 内で bind コマンド*1を使って、キーバインドをカスタマイズしています。 このとき ssh $host "コマンド" のようにリモートからコマンドを実行すると、 ~/.bashrc から bind を実行する行で、下のような警告が出ます: /home/key-amb/.bashrc: line 30: bind: warning: line editing not enabled 解決策 この警告は TTY が有効でないことに由来するようです。 例えば、下のスレッドに回答があります: http://superuser.com/questions/892658/remote-ssh-commands-bash-bind-warning-line-editing-not-enabled?answertab=votes#tab-top 自
記事中に間違いがありました。数倍も速くはなりませんでした。確か 1.0X ~ 1.1 倍程度の高速化は得られましたがびっくりするほどの物ではありませんでした。すみません。 そろそろ Go1.7 がリリースされるそうですが、皆さん如何お過ごしですか。Go 界隈の波平こと mattn ですこんにちわ。バカモー(略 Go1.7 ではコンパイラの最適化が行われ、ビルド速度がかなり短縮される様になりました。毎日ビルドしてる僕としては非常に嬉しい機能改善ですね。 さてとてもキャッチ―なタイトルで釣ってしまった訳ですが、気にしたら負けなのでどんどん話を進めます。 var t [256]byte func f(b *[16]byte) { for i, v := range b { b[i] = t[v] } } 例えばこのコードを見て下さい。このコードはココから拝借しました。issue の内容はスコー
prototype.js使っていてうれしいことの一つにbindが使えるというのがある。$()とかAjaxのクロスブラウザ対策とかもいいけれど、thisをbindできるのは大きなメリットだと思う。bindがないとどういう時に苦労するかというと、以下のような場面。 var Foo = function(name) { this.name = name; } Foo.prototype.talk = function(message) { alert(this.name + ": " + message); } function inScope() { var foo = new Foo("foo"); setTimeout('foo.talk("Hello World!")', 0); } inScope(); これは実行できない。なぜかというとsetTimeoutに渡しているfooという変数
ちょっとはまったので、まとめとく。 きっかけ 元々の発端は、イベント関連の処理をしていて、FirefoxではaddEventListenerしたとき、 つまりobj.addEventListener(func, 'click', false);という処理を書くと 呼び出し先(func)のthisにobjが入ってくるわけだが、 IEでは、attachEvent先のthisがnullになるという仕様(?)になっている。*1 obj.attachEvent(func, 'onclick'); function func(){ alert(this); // null /* thisを使った処理をかく。 * 例えばotherObj === this は常にnulなためfalseになる */ } これだと、呼び出し先で、呼び出さし元のオブジェクトがわからないためDOM操作などができなくなり。困った困
yabooo.org | Situs Judi Joker Slot Gacor Terpopuler Banyak Bonus yabooo.org Yaitu Agen Judi Joker Slot Mudah Jackpot Bonus Member Baru Games Slot Gacor, Taruhan Bola, Poker Online Pakai 1 Akun WSO Server Luar India Ingin menikmati pengalaman bermain slot yang mengasyikkan? Jika iya, Anda perlu mencari situs slot terbaru yang gacor! Game slot gacor terbaru dapat memberikan kesempatan bagi Anda untu
つーかなんか勘違いされる事があるけど私javascript強者じゃないいですけど・・・・。 なんというか、うまくなる方法ってわけでもないけど思いついたものをサラリ。 大したことやってなくても周りから「なんか凄いできる人みたい」って思われたい的なメソッドかな。 なんでコードの見た目も重視ですよと。 関数を引き数に取る小さな関数を作る これはmapやfilterの事なんだけど小さな関数をそーいうのを書いておくと楽ですよと。 配列関連 は特に重要。 あとflattenなどは関数をapplyで一発で呼べるようになるので実装してるといいかも。 関数を作る関数を作る これは重要。というか重宝すると思う。 特にscopeを意識する場合は必須になるんかなと。 あとは遅延実行ね。 関数型のようにかっこよくキメたいあなたにはうってつけかなと。 for文撲滅 これもmapやfilterを使えって事なんだけど。
関数型プログラミング言語を触ったことがないのでこれが関数的かどうかは知らないが、いちいち function とか return とか書くのは面倒くさいと思ったのと「関数の変形」や beyond.js 、boost::bind に影響を受けて、関数の変形を行うライブラリを作った。 まずは引数の束縛、及び入れ替え。「関数の変形」及び boost::bind にならって後々入力される引数を _n であらわすことにする。 function concat(a, b) { return "" + a + b; } concat.bind(_1, "a")("b"); // "ba" concat.bind("a", _1)("b"); // "ab" concat.bind(_2, _1)("a", "b"); // "ba" concat.bind(_1, _1)("a"); // "aa" 次に関
javascriptのprototypeはなかなか理解してもらえないですねぇ。 ここ1年間でマジマジと実感しました。 特に、大規模開発をしているとこだと、いろんな知識が入り乱れていて(ホームページ時代からAjax本を読んだ人とか)が、javascriptが単なる関数型列挙な言語(語弊があるけど)という見方が大多数を占めているように見えます。 そんな中で "String.prototype.trim" みたいなコードを見せても、説明下手なのか中々上手く伝わらないですねぇ。 ということで(?)、僕がjavascriptのprototypeを身に着けるまでやったこと、とか。これも備忘 prototype.jsのソースコードを眺める Array.mapとかEnumerable, Hashは勉強になりますねー。 ただ、prototype継承されすぎて、ちょっと多すぎなこともあります。 var
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く