"><s>はい</s>

<p>Nginxでは設定に不備があるとSSRFやHTTP Response Splittingなどの脆弱性が生じる。<br> 例えば以下のような感じだとHTTP Response Splittingが生じる。</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz...

<p>ユーザー入力値をMarkdownとして受取り、HTMLとしてレンダリングしたい場面は少なくない。<br> 当然ながらHTMLとして出力するため、<code>onerror</code>や<code>href</code>属性などは適切にサニタイズしなければならない。</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8...

<p>GitLabにXSSがあったので報告した。</p> <p><a href="https://about.gitlab.com/2018/01/16/gitlab-10-dot-3-dot-4-released/">https://about.gitlab.com/2018/01/16/gitlab-10-dot-3-dot-4-released/</a></p> <p>上記リンクのJupyt...

<p>2018/3/17無事に大学を卒業した。<br> 良い機会なので4年間を振り返る。</p> <hr> <h2 id="1年目">1年目</h2> <p>プログラミングとかセキュリティに入学当時から興味を持ってはいたものの、ARとかMRとか、もっと実世界に直接影響をあたえるようなことがしたいなーみたいなのを思って情報学部に入った。すぐ興味は失せたが&hellip;</p> <p>5,6月ぐらい...

<p><code>ActiveSupport::SecurityUtils.secure_compare</code>や<code>Rack::Util.secure_compare</code>についてメモ。</p> <p>文字列が等価であるかどうか確認するのに<code>a == b</code>という風に書くことが多い。<br> しかし、機密情報の比較にこの形式を用いると、処理に要する時間か...

<p>所謂、最近流行っているJavaScriptフレームワークでのXSSの例をいくつか挙げようと思う。<br> 最近のJavaScriptフレームワークは賢いので、データをバインドする際にHTMLエスケープしてくれてXSSから保護してくれる。<br> しかしながら、保護が適用されないケースもあるため、過度にフレームワークに信頼しているとXSSを作り込んでしまう。 ここではReactとVue.jsで...