Cat.6(ねころっく)

脆弱性のお金でご飯が食べたい

PHP: password_hash()の72文字目の正体 / The 72nd character of BCrypt is NULL character?

PASSWORD_BCRYPTアルゴリズムの72文字制限は過去に言及されていますが、掘り下げて調べてみると、どうやら真実は少し違うようでした。厳密には、72文字で切り詰められるのは間違いないですが、その仕様に誤解がありました。

JavaScriptはCSSインジェクションのDOMを見るか? / Possibility of DOM based XSS attack by Pseudo-elements from CSS Injection

モダンなブラウザにおいて、CSSインジェクションはXSSの脅威が内在しているのか、という興味・探究心から考察した。なお、現状は組み合わせ技の程度で、途中経過を取りまとめた記事である。

IISの自作モジュール(.dll)を作ってAzure App Serviceで動かしてみよう / Let's develop a managed module of IIS and run it with Azure App Service

Microsoftのパブリッククラウド AzureのApp Serviceで、IISの自作モジュール(Managed Module)を動かしてみよう!という趣旨の記事です。App ServiceのFreeプラン内でできることをご紹介します。Azureについて調査していくと、むしろ、無料プランでここまでで…

AtCoder Beginner Contest 113

AtCoderはじめてみました。早速、AtCoder Beginner Contest 113に参加してみた結果、「これが、競プロってぇやつかぁ……」という洗礼を受けました。開始即取りかかるやつなんですね。呑気にお茶してたら1時間近く遅刻参加となり、残念な結果になりました。A問…

Apple製品のリコール情報 / Apple Product Recall Issue

Mac

Apple製品のリコールや修理情報を、随時追加・更新していきます。

FirefoxのContent-Lengthの挙動と攻撃可能性 / Firefox Content-Length Behavior and Attackability

Gekko系(Firefox)ブラウザはContent-Lengthヘッダを厳密に処理するので、Length分のbodyのみレンダリングされ、あふれた部分は無視される。 この挙動を悪用し、HTTPヘッダインジェクションを組み合わせることで、ちょっと変な攻撃テクニックができる

はてなブログProのCNAME設定で元のドメインネームにリダイレクトされる問題の解決方法

はてなブログProの独自ドメイン設定で、元のドメインネームにリダイレクトされてしまう問題の解決方法です。

Experience Overpass-the-hash Attack / Mimikatz usage

Overpass-the-hash Attackを体験しよう!