PHP Extension を作って関数をフックしてみる <p>夏休みに観る Netflix オススメ映画を募集しています。</p> <hr> <p>PHP Extension で <code>sha1()</code> をフックして引数を表示するところまでやってみたのでメモ。</p> <h1 id="1-php-extension-を作る準備">1. PHP Extension を作る準備</h1> <p>PHPのソースコード一式を落としてきてコンパイ... Aug 2, 2018
ipynb's XSS Vulnerability on Bitbucket <p>One day, I found that could render Jupyter Notebook on bitbucket.<br> I have found the Jupyter Notebook(ipynb)’s XSS on GitLab. So, I searched for bitbucket thought that it had a similar vuln... Jul 23, 2018
CVE-2018-7160 と Chrome DevTools Protocol のメモ <p>機動戦士ガンダムユニコーン RE:0096を視聴したところ、感化されて Aimer を聴きながらユニコーンのガンプラを作って大変満足している。</p> <hr> <p>Node.js の inspector モードで DNS Rebinding を利用した RCE (<a href="https://nodejs.org/en/blog/vulnerability/march-2018-se... Jul 16, 2018
Docker Remote APIを安全に利用する <p>Oculus Go で目がヤバ。</p> <h3 id="概要">概要</h3> <p>Docker には REST API があって、クライアントはそれを通してDockerを自在に操作できる。<br> 「開発環境だから…」という気持ちで <code>dockerd -H tcp://0.0.0.0:2376</code> みたいに動作させると、悪意あるサイトを閲覧するだけでコ... Jul 8, 2018
このブログにCSPを適用した <p>はい。今日も一日エアコンが臭い。</p> <p>自分以外の人間がこのブログに任意の文字列を挿入することはできないし、できたとしても、さして脅威はないのだけれど、何となくCSP(Conent-Security-Policy)を適用した。</p> <h3 id="cspの適用">CSPの適用</h3> <p>とりあえずシュッとできる <code><meta></code> に設定した... Jul 1, 2018
proxysqlのクエリログのバイナリを読む <p>proxysqlは通過したクエリをログとして残すことができる。</p> <ul> <li><a href="https://github.com/sysown/proxysql/wiki/Query-Logging">Query Logging · sysown/proxysql Wiki</a></li> </ul> <p>このログの実体はバイナリで、 proxysql に付属している <... Jun 25, 2018
CookieのSameSite属性 <hr> <h3 id="概要">概要</h3> <p>Cookieに新たにSameSite属性というものが提案され、主要なブラウザで実装が進んでいる。<br> かつてはFirst-Party-Only Cookieと呼ばれていたもの。</p> <ul> <li><a href="https://tools.ietf.org/html/draft-west-first-party-cookies-... Jun 24, 2018