はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
2021年7月1日に、EUでCOVID-19ワクチン接種のデジタル証明書(EU Digital COVID Certificate:EUDCC)の運用が正式にスタートした。このEUDCC、技術的に面白いところがあって、例えば、Base45という新たなエンコード方式を導入していたり(ビットコインのBase58を彷彿させますよね)、フォーマットとしてCWT(CBOR Web Token)を採用していたりする。CWTは、JWTのバイナリ版と言ってよいもので、比較的新しく故にマイナーな規格である。最近、個人的にCWTと戯れていることもあって、このEUDCCの規格まわりの調査と、テストデータを使った検証コードの実装を行ってみたので備忘録としてまとめておく。 なお、こうした新しい技術を取り入れた規格をこのCOVID騒動のさなか1年足らずで出せるのすごいなーということで、付録として規格化と実装の経緯も軽
Cognitoユーザープールで発行されたJWTの検証をPythonで行ってみます。 今回はPyJWTというパッケージを利用して検証を行います。 準備 必要なパッケージをインストールします。 $ pip3 install pyjwt pyjwt[crypto] pyjwt[crypto]はJWTの検証に使用する鍵を作成するのに使います。 実装 最終的なコードは以下のようになります。 import jwt token = 'XXXXXXXX' region = 'ap-northeast-1' user_pool_id = 'ap-northeast-1_XXXXXXXX' client_id = 'XXXXXXXX' issuer = f'https://cognito-idp.{region}.amazonaws.com/{user_pool_id}' jwks_url = f'{issu
AWS IoTを使ったIoTエッジソフト開発(Python on Raspberry Pi OS)でやって良かったこと | DevelopersIO
はじめに タイトルの通りですが、Raspberry Pi OS上で動作するIoTエッジ開発でやって良かったことを紹介します。 本記事の注意点 本記事ではハードウェアとの連携部分に関してはほぼありません。あくまでIoTデバイス側のソフトウェア実装(これを本記事ではエッジ側呼びます)を、クラウド(AWS IoT Core)と連携する上で気をつけて良かったことを紹介します 本記事で紹介するプログラムは断片的です。詳細は適宜reterminal-sampleを参照してください。Mac, Raspberry Pi OS両方で動作します。利用方法は、記事の末尾の項.付録を参照してください MQTT接続にはaws-crt-pythonを利用前提で記載しています。実現できなかったことに関しては、ラッパーであるaws-iot-device-sdk-python-v2でのみ可能かどうかを検証しています。他のラ
FastAPI is a relatively new Python framework that enables you to create applications very quickly. This framework allows you to read API request data seamlessly with built-in modules and is a lightweight alternative to Flask. In this article, we will go over the features of FastAPI, set up a basic API, protect an endpoint using Auth0, and you'll learn how simple it is to get started. Prerequisites
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
EUのCOVID-19ワクチン接種証明書はCWTを使っている
Cognitoで発行されたJWTを検証する | DevelopersIO
Build and Secure a FastAPI Server with Auth0