Namareba食べたい

備忘録てきなもの。だらだら書いていきます。

\[strcasecmp()] simple authメモ

メモ:ksnctf q32


ソース読むとstrcasecmp()の脆弱性てきな?

if (strcasecmp($_POST['password'], $password) == 0)

というように==となっているので
strcasecmpに配列変数に渡されている場合、NULLが返り値に指定され、trueを返してしまう

参考:http://blog.ramia.jp/program/106

んで、

?password[]=hoge

のようにできたらいいのだが、postメソッドなのでurlにはれない...

→某xss魔氏「fiddlerで書き換えるといいよ」
→できた!

Macで細かい音量調整

Macで音量調整するとき、細かい音量調整が出来なくてイライラしてた
メニューバーにスライドだして、それをいじると細かく調整できるけど面倒。
そこで普通の音量調整キー(f11 or f12のやつ)にshift + option つまり

shift + option + (f11 or f12)

で通常の1/4ずつ調整できる
mac使って3年になるが、いまさら知った......

XSS Challengesやってみた①

XSSしらねぇ、やばい
ということで超絶今更ながら、やってみました。
http://xss-quiz.int21h.jp/?sid=48a2d614119bc45d07ca81165336f22c2bc9210c

Stage#1はヒント通りにシンプル

#ネタバレ:<script>alert(document.domain)</script>

chromeではXSS Auditorが働いていたため、うまく行かなかった。

設定
Knowledge On Karai
http://blog.livedoor.jp/techrebornpublic/archives/52010540.html


記事に答え書いてプレビューしたときに、scriptタグをサニタイジングするの忘れてて、アラート出たのは内緒

ふくろう可愛い、眺め続けたい→Owloop

ふくろう可愛いですよね、眺め続けたいですよね
ってことで

Owl + Loop = Owloop

http://haga.namaregryp.mydns.jp/Owloop.html
f:id:Namareba:20140324212915p:plain


安直である・・・
鯖とwebの触りも兼ねて就活の息抜きにつくりました。

ふくろう好きにどうぞ

Evercatリスペクトです(言い訳)

バッファロールータのメモ

パスワードは8文字までしか認識されない
ので
それよりも多く入力すると弾かれる

hddのフォーマットの仕方

F9を押して
System Default Optionsを選択
Restore Settings/Erase boot disc を選択
コレでHDDの初期化OK

Emacsで置換に改行を含めるとき

例えば、コード内の','をすべて',\n'にしたい場合、

M-x replace-string (RET) 
, (RET)
,  C-q C-j (RET)

と打てば良い。^JがC-q C-jとか知らんかった・・・(無知)