Organizations

Pinned

  1. Security filter bypasses with "matrix variables"
    Spring framework, which is a popular web application framework for Java, supports “matrix variables”. With matrix variables, we can set the values of parameters in the path segment. // GET /owners/42;q=11/pets/21;q=22 @GetMapping("/owners/{ownerId}/pets/{petId}") public void findPet( @MatrixVariable(name="q", pathVar="ownerId") int q1, @MatrixVariable(name="q", pathVar="petId") int q2) { // q1 == 11 // q2 == 22 } source Some of you may have seen the URIs that contain session ID such as http://example.
    Updated June 19, 2020
  2. ブログをHugo + GitHub Pagesに変えた

    ブログをHugo + GitHub Pagesで運用することにしました。 10年以上WordPressでブログを運用していたのだけど、わざわざ専用のサーバを用意したりWordPressの更新を時々見たりするメリットもあまりないなと。

    Updated May 5, 2020
  3. CSP Embedded EnforcementでXSS mitigationをbypassする話

    なに

    CSP Embedded Enforcementを使って、JavaScriptで書かれたXSS mitigationをbypassできるパターンがあるという話。
    以下のような条件が必要なので現実に使える場面は普通はなさそう。
    CTFでは便利かもしれない。

    • Webページで同一オリジンのページをiframeで読み込める
    • WebページのヘッダにCSPが設定されていない
    • Webページに指定したHTMLを埋め込める(XSSができる)
    • ただし、WebページにJavaScriptによるXSS防御機構がある

    このとき、CSP Embedded Enforcementを使うことで、防御機構を回避して攻撃コードだけを実行することができる。

    Updated June 26, 2018
  4. SECCON 2017 Final International competition – 参 writeup
    SECCON 2017国際決勝に参加した。 5種類のKoH形式の問題と、いくつかのJeopardy形式の問題が出題された。 問題参(KoH)の問題文: The Raspberry Pi distributed to each team contains the Bingo-Service program Please log-in your Raspberry Pi ( ssh: 192.168.4.254, user/pass = pi/kenjiinwonderland ) Please set up Bingo-Service on 192.168.4.254 : 80 If you click “Measure” button above, the system will accesses your Bingo-Service in a few minutes later “Measure” button can be clicked once every 7 minutes (Once you click it, you have to wait for 7 minutes)
    Updated March 22, 2018
  5. ANAプラチナメンバーになりました
    2017年はいい感じに飛行機に乗る機会があって、年末修行したら 50022PP (ANA分: 34444PP) になりました。 今年度までは学生なのでSFCに申し込めないですが、来年度からSFC会員に申し込もうと思います。(できるのか?) 消えないうちにフライトを記録。 日付 フライト ルート マイル PP 値段 2017/03/25 NH 0026 大阪(伊丹)-東京(羽田) 280 560 125,940円 (25.76円/PP) 2017/03/25 UA 0882 TOKYO/NARITA – OHARE 1,884 1,884 2017/03/31 NH 0039 東京(羽田)-大阪(伊丹) 280 560 2017/03/31 UA 0881 OHARE – TOKYO/NARITA 1,884 1,884 2017/05/05 NH 0024 大阪(伊丹)-東京(羽田) 210 820 28,580円 (17.42円/PP) 2017/05/07 NH 0037 東京(羽田)-大阪(伊丹) 210 820 2017/05/12 NH 0030 大阪(伊丹)-東京(羽田) 210 820 24,980円 (15.
    Updated February 14, 2018
  6. tyage.sakura.ne.jp を終了します
    2009/03/21から8年半、ダラダラと運用していた tyage.sakura.ne.jp を、2017/09/30に終了します。 またサイトのソースコードを以下に公開します。 tyage.sakura.ne.jp 全体のリポジトリ 専用リポジトリがあるコンテンツ一覧 以下はKMCのLT大会で発表した際のスライドです。
    Updated September 29, 2017

Less
More

    Post activity