Debugging with tmate - GitHub MarketplaceYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
[番外編]分解・解析に使っているツール(2024/5/5更新)|ThousanDIY (Masawo Yamazaki)
今回は番外編として、100円ショップのガジェット分解に使用している「手軽に入手できるツール」を紹介します。(2024/1/7: リンク切れを修正しました) リンク先と価格についてこの記事では基本的に更新時点のリンク先の通販サイト(Amazon, Aliexpress, Shigezone)の価格で記載しています。国内通販サイトのものは中国の海外向けECサイトのAliexpressでも同等品が購入できる場合が多いので、時間がかかっても安く手に入れたい方は商品名で検索してみてください。中国通販のいろんな意味でのワクワクした醍醐味も味わえます。 ■分解用ツール分解用ツールキット外装ケースを分解するためのツールです。 OPPSK 39in1 携帯修理ツール参考価格: 2,102円 携帯修理ツール通常使っているのは39種類がキットになったこちらです。特殊形状のドライバーも含まれていますので、色々と使
![[番外編]分解・解析に使っているツール(2024/5/5更新)|ThousanDIY (Masawo Yamazaki)](https://cdn-ak-scissors.b.st-hatena.com/image/square/4c2779961e60790a7e2138265884b62c059c4d4d/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F35796359%2Frectangle_large_type_2_c50c605608376ddbe413ffcc08b4fb20.png%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
PHPでログファイルへの読み書きを通して任意コード実行をする方法 - knqyf263's blog
以前少し話題になったLaravelのデバッグモード有効時の脆弱性であるCVE-2021-3129のPoCを読んでいたのですが、思ったより難しくて何でこんなことをしているんだろうと思ったら発見者による解説ブログがありました。読んでみたらバイパスのために思ったより色々していて普通に勉強になったのでメモを残しておきます。CTFerからすると常識な内容かもしれないので、何か間違いや補足があれば指摘をお願いします。 www.ambionics.io 前提知識1 前提知識2 本題 問題点 = によるエラー 日付のデコード ログファイル内の他エントリ バイパス方法 consumedの利用 iconvの利用 パディングの利用 UTF-16のための調整 NULLバイトの回避 最終形 まとめ 前提知識1 上の脆弱性を理解するためにはいくつかの前提知識を必要とするため最初にまとめておきます。 まず、PHPでは外
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
