SECCON Beginners 2022 textex (easy)
久しぶりにCTFの問題を触ったので1問だけだけどwriteup残しておく beginnersなので、1時間もあれば全問解けるやろとか思ってたら、1時間起きてるのすら無理だった。 リハビリして行こ...
0
0
Comment0
36 search resultsShowing 1~20 results
Stocked
You need to log-in
CVE-2019-5418のPoCの動作確認をしてみた
この辺りのやつです。 Rails4/5/6に関する重大なSecurityFix / 2019年3月13日 01:49 Rails 4.2.11.1, 5.0.7.2, 5.1.6.2, 5.2....
7
3
Comment0
CVE-2018-3760を再現確認してみた
Breaking Parser Logic!というblack hat usa 2018のpdfを眺めていたら、railsという文字が見えたので、そこだけ再現確認してみました 実際には、sproc...
2
1
Comment0
WordPress 4.9.6の脆弱性を再現確認してみた
WARNING: WordPress File Delete to Code Execution で、動画付きで解説されている話 多分、 『editattachmentアクションの時のthumb...
5
1
Comment0
SECCON Beginners CTF 2018 Write-up
初心者向きならwebぐらいなら解けるかなと思い、ぼっちでやってみた。 webとmiscが完答出来たので満足。ついでに他の簡単なのも解けました。 良い感じのwriteupはすでにあるので、そちらが...
2
3
Comment0
cve-2018-7600がphp5.3.29+drupal7.57でも動くのか今更やってみた
既にPoCも検証記事も良いものが多数出ているのですが、「古いphp(5.3.29)+Drupal7(7.57)」でも発生するのか、なんとなく気になったので、やってみました。 参考 レポート Dr...
0
0
Comment0
Facebookアプリ申請文書にあったiOSシミュレータービルドで微妙にハマってた。
「Facebookのレビュー申請文書に、iOSシミュレータービルドっていうのがあるよ」と言われて『ほぇー!(°▽°』と思って試してみたら微妙にハマったので、メモ 実際に、該当する文章は以下 ht...
43
43
Comment2
THETAのサンプルコードをAndroidエミュレーターで動かしたい時
某所で少しだけ時間が空いたので、RICOH THETAの開発者サイトにあったAndroidのサンプルコードをAndroidエミュレーターで動かそうとしたら少しハマったのでメモ。 Androidの...
1
1
Comment1
サーバーが設定しているSSL暗号を確認したい時
突然ですが、SSLの暗号の設定を諸事情により変更する事があると思います。 例えば、2015/2 RFC7456で、RC4が禁止となった等 サーバーのSSLの暗号の設定変更を行った後、外部からの確...
64
60
Comment0
Rubyでn回まではリトライして処理して欲しい時
たまにないですか? 3回ぐらいはとりあえずリトライして、その後はエラーとするか〜みたいな事。 そんな時どう書くのが良いのかな〜と。 というわけで、試しに書いてみました。 コード module_r...
14
10
Comment2
kalilinuxにOWASP ZAPをインストールする
以前違う環境で使った事はあったのですが、今回別の環境で少し使いたくなったので、手順を残しておきます。 OWASP ZAPについては公式サイトや下記サイトが分かりやすいです OWASP Zed A...
6
8
Comment0
ターミナルの$前の部分に色をつける
kalilinuxの端末を見ていてそこの部分に色がついていると『便利だな〜』と思ったのでメモしておきます。 コマンドを実行した時に、だらだらと出力がされた際、『どこから見ればいいんだっけ?』って...
8
9
Comment0
Rubyのモジュールメソッドの作り方
モジュールクラスのオブジェクトの特異メソッド。 モジュールメソッドと呼んで良いのか迷いますが、ここでは、モジュールメソッドと呼んでおきます。 日本語での説明は苦手なので、最初に、何がしたいのかを...
214
201
Comment2
rvmで管理しているrubyのバージョンを変更したい時
たまにしか使わずよく忘れるので、備忘録がてら。 手順 1: インストール候補となるrubyのリストを最新にするためrvmをアップデートする rvm get head 2: インストール出来るRu...
35
32
Comment0
VirtualBoxでInsertGuestAdditionsCDImageをしたらエラーが表示された時
ゲストOSとして、KaliLinuxをインストールが完了した後、Insert Guest Additions CD Imageをしたものの下記のようにオートランのエラーが出て実行出来なかった時の...
1
1
Comment0
Ruby Association Certified Ruby Programmer Gold version 2.1 体験記
色々な方がすでに記載されているので、n番煎じではございますが、合格出来たので記録として残しておきます。 Ruby Association Certified Ruby Programmer Go...
16
16
Comment0
XMLを送りたい時
少し前(2014年10月頃)になりますが、RubyのDoS脆弱性としてREXMLに関連するものが出ていました。 CVE-2014-8080: REXML におけるXML展開に伴うサービス不能攻撃...
6
6
Comment0
個人的によく使うgoogle検索のオプション4個
久しぶりにQiitaを書かねば!と思いよく使う検索でも書いてみます。 下記サイトに便利なまとめがあったので、このページでは「どういう時に使っているのか?」に視点を置いて書いてみます。 Googl...
5
6
Comment0
ELBからの通信で408が多発する
ストーリー仕立てで書いておりますので、対応方法のみを知りたい方はページ最下部「対応方法」、「まとめ」を参照ください。 408がapacheのログにめっちゃ出てる。。。 (client) - EL...
164
152
Comment0
Dockerの入門資料を作成する時に出会ったコマンド達
勉強会用に「昨日Dockerをはじめました」という資料を作りました。 『dockerがどういうものなのか?』に関しては少し前からネット上で記事を読んでいたりはしたのですが、実際に使ってみたのは、...
18
18
Comment0
36 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles