"><s>はい</s>

<p>One day, I found that could render Jupyter Notebook on bitbucket.<br> I have found the Jupyter Notebook(ipynb)&rsquo;s XSS on GitLab. So, I searched for bitbucket thought that it had a similar vuln...

<p>機動戦士ガンダムユニコーン RE:0096を視聴したところ、感化されて Aimer を聴きながらユニコーンのガンプラを作って大変満足している。</p> <hr> <p>Node.js の inspector モードで DNS Rebinding を利用した RCE (<a href="https://nodejs.org/en/blog/vulnerability/march-2018-se...

<p>Oculus Go で目がヤバ。</p> <h3 id="概要">概要</h3> <p>Docker には REST API があって、クライアントはそれを通してDockerを自在に操作できる。<br> 「開発環境だから&hellip;」という気持ちで <code>dockerd -H tcp://0.0.0.0:2376</code> みたいに動作させると、悪意あるサイトを閲覧するだけでコ...

<p>proxysqlは通過したクエリをログとして残すことができる。</p> <ul> <li><a href="https://github.com/sysown/proxysql/wiki/Query-Logging">Query Logging · sysown/proxysql Wiki</a></li> </ul> <p>このログの実体はバイナリで、 proxysql に付属している <...

<p>Nginxでは設定に不備があるとSSRFやHTTP Response Splittingなどの脆弱性が生じる。<br> 例えば以下のような感じだとHTTP Response Splittingが生じる。</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz...

<p>ユーザー入力値をMarkdownとして受取り、HTMLとしてレンダリングしたい場面は少なくない。<br> 当然ながらHTMLとして出力するため、<code>onerror</code>や<code>href</code>属性などは適切にサニタイズしなければならない。</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8...

<p>GitLabにXSSがあったので報告した。</p> <p><a href="https://about.gitlab.com/2018/01/16/gitlab-10-dot-3-dot-4-released/">https://about.gitlab.com/2018/01/16/gitlab-10-dot-3-dot-4-released/</a></p> <p>上記リンクのJupyt...

<p>2018/3/17無事に大学を卒業した。<br> 良い機会なので4年間を振り返る。</p> <hr> <h2 id="1年目">1年目</h2> <p>プログラミングとかセキュリティに入学当時から興味を持ってはいたものの、ARとかMRとか、もっと実世界に直接影響をあたえるようなことがしたいなーみたいなのを思って情報学部に入った。すぐ興味は失せたが&hellip;</p> <p>5,6月ぐらい...

<p><code>ActiveSupport::SecurityUtils.secure_compare</code>や<code>Rack::Util.secure_compare</code>についてメモ。</p> <p>文字列が等価であるかどうか確認するのに<code>a == b</code>という風に書くことが多い。<br> しかし、機密情報の比較にこの形式を用いると、処理に要する時間か...