はてなブログを持っていれば、誰でも参加できます。
今回開催した SECCON 2020 Online CTF では kvdb を作問しました。 本記事では kvdb の簡単な説明を行います。 あと他に、レビューで解いた ptr-yudai プロ作問の kstack と lazynote の exploit を載せておきます。 kvdb (Pwn 470pt, 2 solves) 解説 および 解法 Exploit 実行結果 kstack (Pwn…
お問い合わせ内容について ブログ記事の内容についてもっと教えて欲しい 悩み相談に乗って欲しい 学習方法がわからない お仕事のご依頼 などありましたら以下お問い合わせフォームからご連絡ください。 また、twitterやinstagramも運用しておりますのでそちらのDMからでもお問い合わせ可能です。 お問い合わせ先 twitter twitter.com instagram https://www.…
Active Recordの値の取り扱いに関して こんなレコードがあるとして mysql> select id,name from users; +----+---------+ | id | name | +----+---------+ | 1 | foo | | 2 | bar | | 3 | fizz | +----+---------+ これをActiveRecord経由で取得した場合ど…
タイトルは勢いで決めました。 この投稿は、Hacktoberfest により誘発されたとされるスパム Pull Request 騒動について、自身が感じた疑問をまとめています。 今回の騒動についてここで詳細に説明する気はありませんが、気になる方は下のリンクなどを参考にしてください。 DigitalOcean's Hacktoberfest is Hurting Open Source Domeni…
アクセスは 最初に買った株で思い入れがあります。2008年から持っていますが、今は塩漬けです。当時のアナリストの大半はアクセス推しだったので購入しました。今振り返るとかなり高値で購入しています。 いつ買うのがベストだったのかを深掘りして今後に活かしていきたいと思います。 会社概要 現状分析 キャッシュフロー CS 貸借対照表 BS 損益計算書 PL 総括 過去分析 キャッシュフロー CS 損益計算…
勉強会の記事とかじゃないです。すみません。 忙しかったのが少し落ち着いたのでPS4でもやるかと思ったらリモート接続できなくて30分ほど調べたので備忘録として残しておきます。 概要 こう言う状態をどう回避するか?と言う話。 ログインエラー なぜこの記事を書いたのか? WIndowsだと回避手順を解説する動画とかが出回っているが、私はMacだったのでその方法が使えなかった。(もしかしたら似た方法で回避…
jestでテストを行う際、以下のように axios-mock-adapter を利用してPost(or put)系APIのモックを作成していました。 const uesr = {...}; const mock = new MockAdapter(axios); const path = `https://dummy.url.com/api/v1/user/${userId}`; mock.onP…
test
(Japanese article is here) Hi, I'm Tsuneo([twitter:@yoshiokatsuneo]). Now, the latest Chrome is stopping to send the URL path as HTTP Referer on cross-domain access. If you analyze access to your web …
都合により、記事は今後noteの方に執筆することにしました。 note.com お手数をかけまして恐縮ですが、当ブログをフォローしていただいている方はnoteの方を新たにフォローしていただけないでしょうか。
次のページ