ブレークポイントを置いてVisualStudio2022でcontent_shellをデバッグをしてみた。 超快適。しかし使用メモリ20GB余裕で超える・・・32GBでも足りなそうだ。
VPSにWireGuardをインストールしてみました。 導入が凄い簡単。ちなみにVPNとはVPN (Virtual Private Network)は、インターネットを介して接続されたコンピュータの間に、仮想的なプライベートネットワークを構築する技術です。VPNは、インターネットを介し…
絶対に観たほうが良いよまじで。「ミスター ロボット」は、サイバー セキュリティ、ハッキング、メンタル ヘルスをテーマにしたアメリカのテレビ ドラマ シリーズです。 サイバーセキュリティエンジニアとして働くエリオット・アルダーソンという若いプログ…
ビルド、デバッガによるステップ実行まで出来たら まずはテストや。 付属のテストコードを覗いてみようか。LayoutTestはWebTestに名前が変更されたみたいだね。 chromeのasanビルド済み実行ファイルをダウンロードすれば良い。ちなみにchromiumとは Chromium…
コミュ障で人とほとんど会話しない俺でも心地良いと感じた職場がありました。 その心地よさの要因を考えてみると指示をしてくれる人がいる スケジュールにゆとりがあるやっぱ自主性を求められるのが苦痛なのかもな
を見つけた!うひょうおおおお しかしドメインをよーくみるとスコープの範囲かどうかわからねえ!!畜生! とりあえず報告報告!ちなみにSQLインジェクションとは SQL injectionは、Webアプリケーションに対するセキュリティの脆弱性の1つです。この脆弱性は…
カスタムオリジンの場合のリクエストおよびレスポンスの動作 - Amazon CloudFrontつまりリクエストスマグリングは無理ってことかい?リクエスト スマグリングは、同じリソースに対して複数のリクエストが送信される Web アプリケーション セキュリティの脆弱…
kabuquery.comというドメインを解約して数ヶ月経ちました。 先ほど確認したら中華系のエロサイト?の広告が貼ってあった・・・ あーもうkabuqueryという単語は使えないかも アカウント名をサービス名にするのは辞めた方が良いかもですね。
これら初期の採掘者らは1849年にカリフォニアに向かった者が多かったことから「フォーティナイナーズ」と呼ばれた。彼らは船、あるいは幌馬車で北アメリカ大陸を横断したが、旅の途中でしばしばかなりの困難さに直面した。これら新たに到着した者達の大半が…
日本語の素晴らしい入門記事があったので勉強中! 低レイヤを知りたい人のためのCコンパイラ作成入門すべてはV8エンジンを理解するために・・・ コンパイラ->インタプリタ->JIT ↑いまここ
また調査始めました・・・kintone が、やっぱない。何度探してもない。 おかげさまでkintoneに詳しくなってしまった。
次のjavascriptで代用できる https://github.com/liriliri/eruda
なぜか?プライベートプログラムに参加できるようになるからだ。 しかし面倒くさくて探す気すら起きない
いいなと思う暗号通貨 BAT FileCoin IQIQはeveripediaというオンライン百科事典のトークンで 記事書いたらインセンティブとして貰えるらしい ブロックチェーンと辞典って相性いいよね。
いいなと思う暗号通貨 BAT FileCoin IQIQはeveripediaというオンライン百科事典のトークンで 記事書いたらインセンティブとして貰えるらしい ブロックチェーンと辞典って相性いいよね。
11月は3回受講しました。すくないですね。 風邪で2週間体調不良だったのが大きいです。 あと英語に対するモチベーションが下がりまくり、、、 続けてる人ホントすごい
filezillaがbugbounty対象なんで オープンソースの非WEBアプリを攻略するための勉強に丁度いいかなということで選んでみました。さっそくビルドに苦労する・・・ 次の日linuxでビルドできるようになっていた・・・てきとうだな・・・非Webアプリ(バイナリ?)…
自分のバカさ加減に落ち込む。 80kmのボールしか投げられない自分がどんなに努力しても 150kmのボールを投げるプロ野球選手になれないのと一緒だよな・・・ 例えが既にアホっぽいけど。 スプラトゥーンやろ・・・
最近tiktokがバグバウンティプログラムを公開したので ときどき調査しているのですが、 全く見つかりそうにないです。そもそもtiktok自体できることがあまりない。 広告の出稿などができるビジネスアカウント画面は操作できることが多い気がしたので もしか…
なんとか10月は7回受講できました。 1回あたりの授業料が1000円を切ったことになるのでまぁ良しとしよう。今の課題質問に答えるとき 「他にないです。以上。」みたいなことが言えないので沈黙が続く。 「ちょっと単語が思い浮かばないな・・・」みたいに会話…
3ヶ月かけてやっと6回目・・・ ものすごい高い授業料を払っていることになる。やっぱ緊張するし、沈黙が起きる。 え?何を問われてんの?みたいな?初心者コースやめてSIDE BY SIDEをはじめました。ただ、わかったことは 年配の講師(女性)は結構適当な人が多…
仕事で先月から新しいプロジェクトに参画することになったんですけど ソースをぱっとみた感じXSSやSQLiなどの脆弱性が全くなさそう・・・ 漏れなくエスケープされている。 ビジネスロジックのバグはあるんだろうけど。 どの現場でもコードレビューがあたりま…
二回目やるのに非常に時間がかかった。そして変な汗をかいた。今回は若い男性講師。 聞き取る力も無いし、とっさに言えない。 とても歯痒い。 あと講師と趣味や嗜好が近いと名詞を言うだけでつたわるので話しやすいかもしれない。
なぜかLinux上で動かしたBurpでは接続できたのでメモ。 androidに入れたLinuxのBurpと、WindowsのBurpの証明書が違うのが原因っぽい
自分のためにメモる。まず、オンライン英会話を始めるまでにメチャクチャ時間がかかった。 勇気が無くてなかなか出来なかった。 が、ついにレッスンを始めるボタンを押してしまった。バイトの面接の電話や美容院の予約に似てる。まず、簡単なフレーズが聞き…
だいぶ前に格ゲーにハマっていたときに(自分では相当やりこんでいたつもり) 上位クラスの人と対戦して何にも出来なかったのを思い出す。 格の違いみたいな。 なんだろうねあれ。
https://blog.cybozu.io/entry/4224これめっちゃ解りやすい
サイボウズの調査は一旦中止することにしました。 で、次はgithubのバグを探そうとおもってます。 理由 報奨金が高額 スコープが広い まあ既にたくさんのバグが報告されているのですが githubの勉強にもなるだろうと。
飽きてきたので調査対象をKINTONEに変更。 そもそも何ができるのかよくわからない。 脆弱性と関係ないんだけど、デザインが野暮ったい気がする。もっとシャープな感じにすればいいのに。
3時間ほどパラメータ周りをひたすら調べたが見つからず、、、 明日からはapiと権限を調べよう思う
