はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
GitHub - modelcontextprotocol/servers: Model Context Protocol Servers
Official integrations are maintained by companies building production ready MCP servers for their platforms. 21st.dev Magic - Create crafted UI components inspired by the best 21st.dev design engineers. 2slides - An MCP server that provides tools to convert content into slides/PPT/presentation or generate slides/PPT/presentation with user intention. ActionKit by Paragon - Connect to 130+ SaaS inte
How modern browsers work
Note: For those eager to dive deep into how browsers work, an excellent resource is Browser Engineering by Pavel Panchekha and Chris Harrelson (available at browser.engineering). Please do check it out. This article is an overview of how browsers work. Web developers often treat the browser as a black box that magically transforms HTML, CSS, and JavaScript into interactive web applications. In tru
GoはJavaのStream APIの夢を見れるか?(見なくてもよい) | フューチャー技術ブログ
ここ最近、Goには基本となる言語機能やパッケージにいくつかの更新が入っています。 Go 1.18でジェネリクスが入る Go 1.21でslicesパッケージとmapsパッケージが追加されスライスとマップに使える関数が追加される Go 1.23でrange over funcがオプションなしで使えるようになる Go 1.23でイテレータインタフェースのiterパッケージが追加され、 slicesとmapsにスライスやマップに対するイテレーションを行うための関数が追加される range over funcGoでは初期から for range でループ変数を使わないループが提供されてきました。ただし、使えるのは言語の組み込みの要素のスライスとチャネルだけでした。組み込み型ではなく、複数要素を持っているが一度に取り出すとメモリを使いすぎる恐れがあるかもしれないようなオブジェクト(=外部イテレータ、
Introduction This article focuses on tasks that application programmers are likely to encounter, particularly in web applications, such as: Reading and writing text files Reading text, images, JSON from the web Visiting files in a directory Reading a ZIP file Creating a temporary file or directory The Java API supports many other tasks, which are explained in detail in the Java I/O API tutorial. T
可視化はGrafanaでって言ったよね
Aruba Instant APのsyslogから、干渉デバイスのHeatmapを作成 Queries, Transformations, Visualizationsを纏めて解説 Loki #見出しにジャンプ Grafanaは主に可視化のみ担当し、裏にデータソースがあって初めて機能する。Grafanaが参照するデータソースには、時系列データベースのLokiを使用した。 Lokiは、下記のユースケースを満たしていた。 ネットワーク機器からのsyslog -> Promtail RFC3164ですらないsyslog -> rsyslog Journald -> Promtail アプリケーションからのPOST -> Loki HTTP API アプリケーションサーバにGET -> cURL & Loki HTTP API 使っていく中で、数値型の扱いや表示速度が気になった。前者はLogQLや
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
Common I/O Tasks in Modern Java - Dev.java