custom map minecraft javaの検索結果1 - 5 件 / 5件

• あとで読む

  【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい

  • 245 users
  • graneed.hatenablog.com
  • テクノロジー
  • 2021/08/09

  はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ

  • CTF
  • あとで読む
  • security
  • セキュリティ
  • php

  
• あとで読む

  awesome-selfhosted

  • 5 users
  • awesome-selfhosted.net
  • テクノロジー
  • 2024/02/25

  Awesome-Selfhosted# Self-hosting is the practice of hosting and managing applications on your own server(s) instead of consuming from SaaSS providers. This is a list of Free Software network services and web applications which can be hosted on your own server(s). Non-Free software is listed on the Non-Free page. HTML version (recommended), Markdown version (legacy). See Contributing. Software# Thi
• あとで読む

  log4j2の脆弱性(CVE-2021-44228) - てきとうなメモ

  • 3 users
  • boscono.hatenablog.com
  • テクノロジー
  • 2021/12/13

  少し調べたのでメモ 概要 外部からの入力をlog4jでそのままログ出力しようとすると、任意のコードを実行できる脆弱性 CVE-2021-45046とv2.16.0について v2.15.0で修正されたかに見えたが、MessagePatternConverter以外の攻撃経路が見つかった。そのため、v2.16.0へのアップデートが推奨される。formatMsgNoLookupsや%m{nolookups}では防げない経路なので、これらによる対策も不十分である。 v2.16.0ではJNDIの機能そのものをデフォルトでオフにして、メッセージ内のLookup機能は削除されている。 ただし、v2.15.0のデフォルト設定でJNDIへのアクセスはlocalhost等の自身へのアクセスに限られているので、危険度は低い localhostのbypass手段が見つかったようだ。そのため、Lookup可能な経路

  
• あとで読む

  awesome-selfhosted

  • 3 users
  • awesome-selfhosted.net
  • テクノロジー
  • 2024/02/25

  Awesome-Selfhosted# Self-hosting is the practice of hosting and managing applications on your own server(s) instead of consuming from SaaSS providers. This is a list of Free Software network services and web applications which can be hosted on your own server(s). Non-Free software is listed on the Non-Free page. HTML version (recommended), Markdown version (legacy). See Contributing. Software# Thi

  • web
• あとで読む

  可視化はGrafanaでって言ったよね

  • 3 users
  • nyanshiba.com
  • テクノロジー
  • 2024/11/11

  Aruba Instant APのsyslogから、干渉デバイスのHeatmapを作成 Queries, Transformations, Visualizationsを纏めて解説 Loki #見出しにジャンプ Grafanaは主に可視化のみ担当し、裏にデータソースがあって初めて機能する。Grafanaが参照するデータソースには、時系列データベースのLokiを使用した。 Lokiは、下記のユースケースを満たしていた。 ネットワーク機器からのsyslog -> Promtail RFC3164ですらないsyslog -> rsyslog Journald -> Promtail アプリケーションからのPOST -> Loki HTTP API アプリケーションサーバにGET -> cURL & Loki HTTP API 使っていく中で、数値型の扱いや表示速度が気になった。前者はLogQLや