ã€2019年】CTF Webå•é¡Œã®æ”»æ’ƒæ‰‹æ³•ã¾ã¨ã‚ (Webå•é¡Œã®writeupãœã‚“ã¶èªã‚€) - ã“ã‚“ã¨ã‚ーるã—ーã“ã‚“ã¨ã‚ーるã¶ã„CTF Advent Calendar 2019 - Adventarã®25日目ã®è¨˜äº‹ã§ã™ã€‚ 1ã¤å‰ã¯@ptr-yudaiæ°ã®2019å¹´ã®pwnå•ã‚’全部解ããƒãƒ£ãƒ¬ãƒ³ã‚¸ã€å¾ŒåŠæˆ¦ã€‘ - CTFã™ã‚‹ãžã§ã—ãŸã€‚ ã¯ã˜ã‚㫠対象イベント å•é¡Œæ•° èªã¿æ–¹ã€ä½¿ã„æ–¹ Cross-Site Scripting(XSS) SVGファイルを利用ã—ãŸCSPãƒã‚¤ãƒ‘ス Googleドメインã®JSONPを利用ã—ãŸCSPãƒã‚¤ãƒ‘ス サブリソース完全性(SRI)機能を利用ã—ãŸå…¥åŠ›ãƒã‚§ãƒƒã‚¯ãƒã‚¤ãƒ‘ス Chrome拡張機能ã®ãƒ‘スワードマãƒãƒ¼ã‚¸ãƒ£ãƒ¼KeePassã®æ‚ªç”¨ HTML likeコメントを使用ã—ãŸã‚³ãƒ¡ãƒ³ãƒˆã‚¢ã‚¦ãƒˆ jQuery.getJSONã®JSONP機能を使用ã—ãŸã‚¹ã‚¯ãƒªãƒ—ト実行 DOM Clobberingã«ã‚ˆã‚‹ã‚³ãƒ¼ãƒ‰ãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ Service Workerを利用ã—ãŸã‚¹ã‚¯ãƒªãƒ—ト実行 XSS Auditor機能ã®ãƒã‚¤ãƒ‘ス
Golang IO Cookbook
2019å¹´ã®æ´»å‹•æ£šå¸ã—ã¨2020å¹´ã®æ–¹é‡ã‚’ã¾ã¨ã‚ã¦ã¿ã‚‹ - Morning Girl
30サービスを一挙公開ï¼å€‹äººé–‹ç™ºã§ä½¿ã‚ã‚Œã¦ã„る技術ã€ç‰¹é›†ã€‘
2020 年〠React 軸ã§å¦ã¶ã¹ã技術 - mizchi's blog
Goã§ã‚¸ãƒ§ãƒ–ã‚ューを実装ã—㟠- オープンソースã“ãã“ã
ã€å…¨éƒ¨ç„¡æ–™ã€‘ãƒãƒžã‚‹ã¨æ™‚é–“ãŒç§’ã§éŽãŽã‚‹è‹±èªžåœã®ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ç³»ã‚µã‚¤ãƒˆã¾ã¨ã‚ã€è‹±èªžå¦ç¿’】 - Qiita
Big Sky :: Vim 㧠Go 言語を書ããŸã‚ã«è¡Œã£ãŸå¼•è¶Šã—ä½œæ¥ 2020年度版
æ¥å‹™ã§ä½¿ã†ãƒ„ール(iTerm2,SequelPro,Chrome)ã‚’ShellScriptã§ãƒã‚¤ãƒ‘ーテクニックã™ã‚‹ - ãƒã‚¤ãƒ‘ーマッスルエンジニア
カルãƒã‚¹ãƒ»ã‚´ãƒ¼ãƒ³æ°ãŒé€ƒã’ãŸç†ç”±ã€æ—¥æœ¬ã®åˆ‘事å¸æ³•ã®10個ã®é—‡ã€‚ - igaki.work
刑事è£åˆ¤ã‚’考ãˆã‚‹ï¼šé«˜é‡Žéš†ï¼ ブãƒã‚°:å½¼ãŒè¦‹ãŸã‚‚ã®
iphoneã ã‘ã§Pythonistaã§youtubeã‹ã‚‰å‹•ç”»ã‚’ダウンãƒãƒ¼ãƒ‰å‡ºæ¥ã‚‹ã‚ˆã†ã«ã—よã†! - Qiita
{{#tags}}- {{label}}
{{/tags}}