色んなXSS – nootropic.me
2015/4/16(木):ページの一番下に追記を記述しました。 その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。 でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。 そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。 今まで自分で見つけたものや海外のSecurity Researcher達から収集したものもあります。 さて、今回リストアップしたPoCの見方ですがいくつかの項目があります。 一番上の「手法」はタイトルみたいなものだと思って下さい。 二番目の「PoC」はスクリプトを実行する為のコードです。殆どがアラートが出るだけのスクリプトの為危険なコードは無いつもりですがご自分のブラウザで実行する際は自己責任でお願いします。リンクをクリッ
ELB : 電子の密林を開拓する
今回は コマンドライン(CUI)で、ELB(ロードバランサー)を設定してみます。 手順としては以下の通り。 WEB用のセキュリティグループを作成テンプレートとなるWEBサーバを作成WEBサーバの中身を設定テンプレートWEBサーバからSnapshotを作成SnapshotからAMI(AmazonMachineImage)を作成不要になった テンプレート用WEBサーバを削除AMIから複数台のWEBサーバを作成ELBを設定し、WEBサーバを配下に加えるAMIから複数台のWEBサーバを作成 ELBを設定し、WEBサーバを配下に加えるELBの動作確認ELBの削除後始末それではやってみましょう。 前準備の手順なんて見たくない人は テキトーに読み飛ばして、ELB関連のコマンド部分だけ確認ください。 ・セキュリティグループを作る WEBという名前のセキュリティグループを作成し、外部から port80とpo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
