Content-TypeヘッダとJSON

HTTPでJSON形式でレスポンスを返すときに
Content-Typeがtext/htmlにするとスクリプトが実行するかどうか
検索した2014年の記事を基に実行してみた。

ふーん、動くんだ!!

{"sctipt":"<body onload=alert(1)>","miss img":"<img src=img.jpg>"}



posted by zengaichi at 14:40| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2016年11月27日

WPScanをWindowsにインストールしてみた

WPSCANはWindowsをサポートしてないので動作保証するものではなく次のサイトを参考にWindows7(32bit)にインストールしてみた。

How to run WPScan on Windows
https://e3fi389.wordpress.com/2016/04/25/how-to-run-wpscan-on-windows/
続きを読む
posted by zengaichi at 15:57| Comment(0) | TrackBack(0) | Unix-Tools | 更新情報をチェックする

libcurl.dllがLoadLibraryExでロードできない件

libcurl.dll(SSL版)では次のDLLがないとロードできない

・libeay32.dll
・libgcc_s_dw2-1.dll
・ssleay32.dll
・zlib1.dll

調べ方
 Dependency Walker でDLLの依存関係を調べてみる

参考
 Ruby(Windows版)でethonからCurlの呼び出しが失敗するときには
 libgcc_s_dw2-1.dllがないかを調べてみる

posted by zengaichi at 14:52| Comment(2) | TrackBack(0) | Tools | 更新情報をチェックする

2016年05月16日

脆弱性は実装設計の仕様で発生する?

サニタイジング、バインディング等々入出力の対策が主だったようにも見えるが
クラス設計におけるカプセル化(遮蔽化)が不十分なインタフェース設計ではどうだろう。

一口にインタフェース設計と言えど、
 概念設計、基本設計、詳細設計、実装設計とブレークダウンすると最終段階は実装設計
 開発プロセスは最終プロセスへと課題という名の未検討事項のしわ寄せ
 結局弱いところに生まれる脆弱性ということ?
posted by zengaichi at 21:22| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2016年03月24日

なぜ、脆弱性が生まれる?

仕様書には書かない部分だから?

チェックリストは仕様書ではない
posted by zengaichi at 20:15| Comment(2) | TrackBack(0) | 独り言 | 更新情報をチェックする

本日インクリメント

本日インクリメント

 年齢が
posted by zengaichi at 20:12| Comment(2) | TrackBack(0) | 独り言 | 更新情報をチェックする

2016年02月08日

真冬の怪談?

前方から暗闇の中からひたひたと歩いてくる

 スマホ歩きしながら

ふと顔を見ると…
posted by zengaichi at 20:10| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2016年01月25日

あまりに寒いので手袋を購入( ̄- ̄

寒いっす

 で、手袋購入
 でっ、ちょうどバーゲン
 でも、品薄
  もうちょっと気の利いた色が…
posted by zengaichi at 21:56| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2016年01月03日

レガシーな周辺機器の対応

レガシーなUSB周辺機器のドライバーが32ビット対応のみなので
Ubuntu上のVirtualBoxに32ビット版Windows 10を立ち上げてUSB接続

2つのおまじないが必要。
・VirtualBox Extensionのインストール(バージョンに合わせて)
・VirtualBoxを立ち上げるアカウントをVirtualBoxのグループに追加
posted by zengaichi at 09:34| Comment(0) | TrackBack(0) | Unix-Tools | 更新情報をチェックする

2016年01月01日

寒中お見舞い申し上げます

寒中お見舞い申し上げます
posted by zengaichi at 13:08| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年12月30日

やっとアップデート?

Windows 10の1511がやっとアップデート?
posted by zengaichi at 09:34| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年12月26日

回りが見えないマナー

うんうん、確かにルールを守っているようには見える

マナーを守っていない行動に目に付くのは何故?
posted by zengaichi at 17:22| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年11月13日

洗濯機のメーカのルーツは

洗濯機の敗れたフィルタの交換パーツを買いに行って分かった

  メーカのルーツはサンヨー
posted by zengaichi at 21:28| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年11月02日

りてらしー

セキュリティ関連の某会場にて

パスワード打つところ丸見えなんですけど

 これってインシデント?
posted by zengaichi at 19:29| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

あれ!10月の更新を忘れた( ̄。 ̄;

あれ!10月の更新を忘れた( ̄。 ̄;

更新するつもりだったけど

 あれっ?何更新するんだっけ?
posted by zengaichi at 19:24| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年09月26日

c++14で試してみた(・_・)ヾ

挿入が速いんだそうだ!条件付で...

code:

#include <iostream>
#include <vector>
#include <string>
#include <chrono>

const int MAX_CNT = 1000*1000;

void add_push_back(void)
{
std::vector<std::string> vs;

auto start = std::chrono::system_clock::now();
for (int cnt = 0; cnt < MAX_CNT; cnt++) {
vs.push_back("abcdefghijklmnopqrstuvwxyz");
}
auto end = std::chrono::system_clock::now();
auto dur = end - start;
auto msec = std::chrono::duration_cast(dur).count();
std::cout << msec << " msec" << std::endl;
std::cout << vs.size() << " times" << std::endl;
}

void add_emplace_back(void)
{
std::vector<std::string> vs;

auto start = std::chrono::system_clock::now();
for (int cnt = 0; cnt < MAX_CNT; cnt++) {
vs.emplace_back("abcdefghijklmnopqrstuvwxyz");
}
auto end = std::chrono::system_clock::now();
auto dur = end - start;
auto msec = std::chrono::duration_cast(dur).count();
std::cout << msec << " msec" << std::endl;
std::cout << vs.size() << " times" << std::endl;
}

int main(int argc, char * argv[])
{
add_push_back();
add_emplace_back();
return 0;
}

実行結果

554 msec
1000000 times
512 msec
1000000 times
posted by zengaichi at 20:25| Comment(0) | TrackBack(0) | Unix-Tools | 更新情報をチェックする

2015年09月25日

予約!予約!予約!...

どの店に行くにも予約が必要なのねぇ

  ええ、景気が悪いので...

自転車操業
posted by zengaichi at 15:22| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

あれ!いない( ̄△ ̄;

ある店長さんから散髪に来い連絡がないので

 予約して言ってみると

えっ、お父さんの介護で一旦退社しましたぁ(○。●;

posted by zengaichi at 15:19| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年09月09日

んっ?そう呼ぶ?

バグ修正をアジャイルと呼ぶ?

管理職が作るプログラム品質から
posted by zengaichi at 19:46| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする