読者です 読者をやめる 読者になる 読者になる

Cat.6(ねころっく)

脆弱性の金で焼肉が食べたい

セキュリティ

PHPオブジェクトインジェクションの攻撃

PHPオブジェクトインジェクションの攻撃に関してまとめました。

サイバーコロッセオ×SECCONに参加した話

総務省主催のサイバーコロッセオ×SECCONに参加しました。

katagaitai CTF勉強会 #8 関東 Brezn

先日、katagaitai CTF勉強会 #8 関東|med に参加してきました。

WhiteHat WARGAME CHALLENGEのWriteup

WhiteHat WARGAME Challenge 01(コンテスト) の開催前のChallengeにいくつか問題があったので解いてみました。

Safariのアドレスバー偽装

Safariのフィッシング対策設定の無効化することで、アドレスバー偽装(厳密には挙動が微妙です)が可能です。

Basic認証を用いたオープンリダイレクトの攻撃手法

URLにBasic認証を埋め込む方法があるのですが、これをオープンリダイレクトの攻撃に応用できます。日々の健全な脆弱性診断にご活用ください。

単一換字式暗号を実装する

暗号のお話。 ●シーザー暗号(シフト暗号) ●単一換字式暗号 ●実装する ●C#で実装したWindows アプリケーション

今日から始めるXSS

日々の健全なXSSにお役立てください。 ●極力短いコードでXSS ●CSSを駆使して即時発火させる ●記号を使わないXSS ●WAFをバイパスしそうなXSS ●hiddenでXSS ●引用符で文字列を囲まないalert