はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
防衛省サイバーコンテスト 2025 writeup - st98 の日記帳 - コピー
2/2に12時間というちょうどよい競技時間で開催された。21時終了だったけれども、11時45分ぐらいに最速で全完して1位🎉 第1回以来4年ぶりの優勝だ。昨年大会の第4回ではヒントの閲覧数で優勝を逃してしまって悔しい思いをしたので、雪辱を果たすことができ嬉しい。開始直後からずっと1位を独走できており、510名のプレイヤーがいる中で圧勝だったのも嬉しい。 昨年度や一昨年度はバルクが作問を担当していたが、今回はAGESTが担当していた。これまでの問題と比較すると全体的に易化したように思うが、解くにあたって発想の大きな飛躍を必要とするいわゆる「エスパー要素」のある問題はごく一部を除いて存在しておらず*1、よかったと思う。また、昨年度・一昨年度に引き続きwriteupは公開可能というのもよかった。 戦略というほどの戦略は立てていなかったけれども、とりあえずWebを見た後は全カテゴリを上から見ていき
PHPでログファイルへの読み書きを通して任意コード実行をする方法 - knqyf263's blog
以前少し話題になったLaravelのデバッグモード有効時の脆弱性であるCVE-2021-3129のPoCを読んでいたのですが、思ったより難しくて何でこんなことをしているんだろうと思ったら発見者による解説ブログがありました。読んでみたらバイパスのために思ったより色々していて普通に勉強になったのでメモを残しておきます。CTFerからすると常識な内容かもしれないので、何か間違いや補足があれば指摘をお願いします。 www.ambionics.io 前提知識1 前提知識2 本題 問題点 = によるエラー 日付のデコード ログファイル内の他エントリ バイパス方法 consumedの利用 iconvの利用 パディングの利用 UTF-16のための調整 NULLバイトの回避 最終形 まとめ 前提知識1 上の脆弱性を理解するためにはいくつかの前提知識を必要とするため最初にまとめておきます。 まず、PHPでは外
Rustでブラウザを操作する「rust-headless-chrome」を試してみた | DevelopersIO
こんにちは。MAD事業部のきんじょーです。 最近Rustの入門書を読んだので、何かに使ってみようと模索していました。 その中で、Rustでヘッドレスブラウザを動かすライブラリを検証したのでこの記事にまとめます。 ヘッドレスブラウザとは ヘッドレスブラウザはGUIを持たないWebブラウザです。 一般的なブラウザと同じく、HTMLを解析しJavaScriptを実行できますが、GUIを持たないため、CLIやプログラム上から操作を行います。 主に以下のような用途で用いられます。 WebアプリケーションのE2Eテストの自動化 Webページのスクリーンショット取得 JavaScriptの自動テスト Webページで行うワークフロー処理の自動化 Webページのクローリング 古くはPhantomJSやCasperJSなどを用いていましたが、現在では主要なブラウザもネイティブでヘッドレスモードを搭載しています
はじめに こんにちは。コミューンでソフトウェアエンジニアをしているU2です。 少し前ですが、Flutter のバージョンアップデートでデスクトップアプリも stable になったという話を聞いたので、メニューバー(タスクトレイ/システムトレイ)に常駐するデスクトップアプリケーションを作成したのでご紹介します。 はじめに 開発の背景 作りたいもの 実装 環境 Jira API の準備 Flutter 1. system_tray の導入 2. Jira API 連携 3. アイコン切り替え 4. 通知 参考サイト まとめ 開発の背景 コミューンの現在のリリースフローは ビッグバンリリースを避ける 本番に近い(≒ローカルではない)環境で動作確認をする という2点からPRを確認する環境があり、またその環境へマージできるPR数(=本番環境との差分)に制限を設ける運用を行なっています。 マージが空い
はじめに Web開発やスマホアプリ開発をしていると、様々な"変換作業"や"ちょっとした処理"が必要となりますよね? Base64エンコード/デコード、カラーコードの変換、日時フォーマットの変更、QRコード生成など、これらの作業をスッとできると、開発効率がちょっと良くなると思います。 それが、VS CodeのGitHub Copilotで「やりたいこと」を投げるだけで、ツールが自動選択され、結果が返ってくると便利かなーと思いました。 ただ、こういった "計算" や "変換" をAIにしてもらうのはまだ不安があるので、流行りのMCPを作ることにしました。 そんな思いからできたのが web-development-toolbox-mcp です。 このMCPサーバーの紹介と、MCPサーバー作るときのTipsなどを書き残しておきます。 提供機能 このツールボックスには以下の機能が実装されています:
Cloudflare Zaraz adds support for server-side rendering of X and Instagram embeds
Cloudflare Zaraz adds support for server-side rendering of X and Instagram embeds2024-07-10 We are thrilled to announce Cloudflare Zaraz support of server-side rendering of embeds, featuring two Managed Components: X and Instagram. You can now use Cloudflare Zaraz to effortlessly embed posts from X or Instagram on your website in a performant, privacy-preserving, and secure way. Many traditional t
Xᴇɴᴏɴ
Xenon is the best way to represent information: Native support for arrays. Native support for a graph structure, elements may have multiple parents. Native support for types used in serializing program data. Unambiguous choice of data structure. Readable multiple line indented text. Terse, efficient to write by hand. Can be implemented to be blazingly fast or using a mode-less tokenizer. The xenon
Bucket full of secrets – Terraform exfiltration | Mercari Engineering
Background At Mercari, we utilize many microservices developed across multiple different teams. Each team has ownership over not only their code, but also the infrastructure necessary to run their services. To allow developers to take ownership of their infrastructure we use HashiCorp Terraform to define the infrastructure as code. Developers can use Terraform native resources or custom modules pr
Microsoft Office files (and other file types commonly used for delivering malware, including binary files, documents, scripts, and archives) are supported in Intezer for both on-demand sandboxing and automated alert triage. Phishing attacks are one of the three primary ways attackers get access to organizations according to Verizon’s 2023 Data Breach Investigations Report… and many phishing attack
Migrating OCR Enhancement from GPT-4 Turbo Vision Preview to GPT-4 Turbo GA
Migrating OCR Enhancement from GPT-4 Turbo Vision Preview to GPT-4 Turbo GA The introduction of Optical Character Recognition (OCR) enhancement as a component of the GPT-4 Turbo Vision Preview was aimed at generating higher-quality responses for dense texts, transformed images, and number-heavy financial documents. Although, the recent announcement regarding the GPT-4 Turbo 2024-04-09 General Avai
Secure Payment Confirmation
Secure Payment Confirmation W3C Candidate Recommendation Draft, 14 August 2025 More details about this document This version: https://www.w3.org/TR/2025/CRD-secure-payment-confirmation-20250814/ Latest published version: https://www.w3.org/TR/secure-payment-confirmation/ Editor's Draft: https://w3c.github.io/secure-payment-confirmation/ Previous Versions: https://www.w3.org/TR/2025/CRD-secure-paym
21卒広告技術部のyamaYuです。 マトリックスの新作が楽しみです。 過去作を見返さなくてはと思いつつこの記事を書いています。 個人的には第一作が一番好きです。 さて、こちらの記事はGunosy Advent Calendar 2021の15日目の記事になっています。 昨日は村田さんの『AdKDD & KDD 2021 に参加しました』という記事でした。 今回は、EKS Managed Node Groupでカーネルパラメータを変更する必要があったのですが、一筋縄ではいかなかったのでその話を書こうと思います。 背景: net.core.somaxconnを増やしたい Kubernetesでsysctlを実行する EKS Managed node groupでkubeletの設定を変更する おわりに 🐾 背景: net.core.somaxconnを増やしたい ここ最近の担当業務として、
Large Text Compression Benchmark Matt Mahoney Last update: Mar. 25, 2026. history This competition ranks lossless data compression programs by the compressed size (including the size of the decompression program) of the first 109 bytes of the XML text dump of the English version of Wikipedia on Mar. 3, 2006. About the test data. The goal of this benchmark is not to find the best overall compress
There’s also a talk based on this article if you prefer video based content. You can find it here. For a developer, a Container image is essentially a collection of configurations required to run a container. But what really is a container image? You might know what a container image is, how it is made up of layers and that it’s a collection of tar archives. There are questions that still went una
In the early to mid-90s, I ran a BBS out of my bedroom. It wasn’t very popular, but I did have a lot of time on my hands and I spent a lot of that time modding it. Initially, I wrote mods for myself, but eventually I started releasing them to other people. As a teenager, this was the first software that I wrote that other people used. This was my contribution to “the scene” and now my only claim t
markdown-modeに VSCodeっぽい画像貼り付け機能を実装した - Shohei Yoshida's Diary
github.com Emacs 29に yank-media という機能が追加されて clipboardにあるデータを各モードで自由にハンドリングできるようになった. VSCodeで markdownを書いているときに画像をペーストすると inline linkが挿入されますが、それと同じようなことができるように markdown-mode に機能を追加しました. ただし Emacsでは普通の yankでは実現できなくて, M-x yank-media という別のコマンドを使う必要があります. (clipboardの中身を見て先頭が画像だったら挙動を変えるとかの関数を自分で実装すればいけるとは思います). あと Emacs29以上が必要になります. 例 example ブラウザでコピーした画像を markdownファイルに貼り付けている例になります. 実装 例として html-mode
Internet Engineering Task Force (IETF) P. Fältström Request for Comments: 9285 Netnod Category: Informational F. Ljunggren ISSN: 2070-1721 Kirei D.W. van Gulik Webweaving August 2022 The Base45 Data Encoding Abstract This document describes the Base45 encoding scheme, which is built upon the Base64, Base32, and Base16 encoding schemes. Status of This Memo This document is not an Internet Standar
お仕事でSDK使えないよぉ…。 だけど、頑張ってS3から画像は取得しないと…。 前提 外部の別プロジェクトでAWS S3にアップロードされた画像を、どうにかして取得する。 Ruby on Rails(いにしえのバージョン) アクセスキーIDとシークレットキーはもらえている AWS SDKは使えない(重要) いにしえのバージョンでも使えるのか? AWS CLIは使えるけど、今回は対象外 AWS STSは使っていない 大分縛りがキツいけど、がんばるぞい。 調査からリクエストしてみるまで まずは、この方法で取得できる参考資料として、上記のリンクが共有される。 調査してみて、STS使えれば認証情報がもらえるし、たたければ楽できそう? と思ったが、別プロジェクトではSTSは使っておらず、認証ヘッダを使用していると聞く。 チームメンバーと相談して、結果的に認証ヘッダを使って画像を取得してみようというこ
Announcing three new capabilities for the Claude 3.5 model family in Amazon Bedrock | Amazon Web Services
AWS News Blog Announcing three new capabilities for the Claude 3.5 model family in Amazon Bedrock November 4, 2024: Anthropic’s Claude 3.5 Haiku was announced as “coming soon” when this article originally published. It became available in Amazon Bedrock on Nov. 4. Four months ago, we introduced Anthropic’s Claude 3.5 in Amazon Bedrock, raising the industry bar for AI model intelligence while maint
GitHub - ComfyUI-Workflow/awesome-comfyui: A collection of awesome custom nodes for ComfyUI
ComfyUI-Gemini_Flash_2.0_Exp (⭐+172): A ComfyUI custom node that integrates Google's Gemini Flash 2.0 Experimental model, enabling multimodal analysis of text, images, video frames, and audio directly within ComfyUI workflows. ComfyUI-ACE_Plus (⭐+115): Custom nodes for various visual generation and editing tasks using ACE_Plus FFT Model. ComfyUI-Manager (⭐+113): ComfyUI-Manager itself is also a cu
Account hijacking using "dirty dancing" in sign-in OAuth-flows
Account hijacking using “dirty dancing” in sign-in OAuth-flows Combining response-type switching, invalid state and redirect-uri quirks using OAuth, with third-party javascript-inclusions has multiple vulnerable scenarios where authorization codes or tokens could leak to an attacker. This could be used in attacks for single-click account takeovers. Frans Rosén, Security Advisor at Detectify goes t
Amazon Nova Multimodal Embeddings: State-of-the-art embedding model for agentic RAG and semantic search | Amazon Web Services
AWS News Blog Amazon Nova Multimodal Embeddings: State-of-the-art embedding model for agentic RAG and semantic search December 9, 2025: Updated benchmark table. Today, we’re introducing Amazon Nova Multimodal Embeddings, a state-of-the-art multimodal embedding model for agentic retrieval-augmented generation (RAG) and semantic search applications, available in Amazon Bedrock. It is the first unifi
The Dual LLM pattern for building AI assistants that can resist prompt injection
Sponsored by: Teleport — Connect agents to your infra in seconds with Teleport Beams. Built-in identity. Zero secrets. Get early access 25th April 2023 I really want an AI assistant: a Large Language Model powered chatbot that can answer questions and perform actions for me based on access to my private data and tools. Hey Marvin, update my TODO list with action items from that latest email from J
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
FlutterでMacOSのメニューバーに常駐するアプリを作成 - Commune Engineer Blog
Web開発者のための便利ツールを集めたMCPサーバーを作って公開した
How to Analyze Malicious Microsoft Office Files
EKS Managed Node Groupでカーネルパラメータを変更する - Gunosy Tech Blog
Large Text Compression Benchmark
Build a Container Image from Scratch — Danish Prakash
Recreating ANSI Art from a screenshot
RFC 9285: The Base45 Data Encoding
AWSのS3にSDKなしで認証リクエストを作りたかった話 - Qiita