2013-06-01から1ヶ月間の記事一覧
いろいろ書いたが,まとめると以下のところに集約される. キャンプはあくまで手段であり,通過点である やる気をわかる形で見せてほしい キャンプの期間中にやることについていけると思わせてほしい 主張するポイントや手がかりは,きちんと提示されている …
まだ「これ」という分野に行き着いていない,もしくは自分でそういう分野があると自覚していない人は,そういう分野を見つけてほしい. あくまで個人的な感覚ではあるが,そういう分野を見つけた人が,さらなる知見や見方を身に着ける手伝いをするのが講師陣…
ある年でダメでも,次の年,そしてまた次の年に応募してきて,参加できた人もいる. そういう人は,1年間本当にがんばってきたんだな,というような内容を応募用紙に書いてきてくれている.それこそ,1年ということは,次回の応募開始までは300日程度を取れ…
応募用紙に書いてある「やる気を最も重視する」ってのは,今も昔も変わらない. 「これ以上ないくらいにやる気を込めた!」という応募者(落ちたけど)という人も相応数いるのではないか?と感じている. それではいったい,「どこで差が出るのか?」を書い…
年齢的にギリな方々もいらっしゃるので,あまり参考にならない人もいるかもしれない.それでも,今後のステップアップもしくは爆発的成長の糧になればということで,エントリを書いてみる.大きくは,以下の2つについて触れる. 「やる気を重視する」のオレ…
出張+イベントが重なり,ほとんどライフ0状態だったりw. 寝て起きたら,だいぶ回復したけどねw
おまけでlogin.phpの内容をざっと見る.…POSTメソッドでリクエスト飛んできたら失敗させるというスクリプトであり,他の処理が一切書かれてないw ワロタw
スクリプトを見ると,以下のようにkey.txtの時だけは,特別な処理を入れていることがわかる. When reading key.txt, getfile.php adds process after reading key.txt as below: if ($filename == "key.txt") { $key = rand(); $cyphertext = mcrypt_encryp…
次は,getfile.phpを実行してgetfile.phpを取得する. 余談だが,ファイルへのアクセスを行わせるCGIやWebアプリケーションの脆弱性の中に,任意のファイルへのアクセスを許してしまうこともある.任意のファイルということは,CGIやWebアプリケーションを構…
まずは以下のURLにアクセスしてみよう. http://rememberme.shallweplayaga.me すると,usernames.txtに対するもの,passwords.txtに対するもの,loginフォームに対するものと3つのリンクがあることに気づくはず.usernames.txtとpasswords.txtは,以下のよ…
When reading key.txt, getfile.php adds process after reading key.txt as below: if ($filename == "key.txt") { $key = rand(); $cyphertext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $data, MCRYPT_MODE_CBC); echo base64_encode($cyphertext);ke…
Next step: you can get getfile.php by using itself.Acecss to URL like below: http://rememberme.shallweplayaga.me/getfile.php?filename=getfile.php&accesscode=[result of `echo -n getfile.php | md5sum`]You can obtain the result like below: Ac…
You access to the URL below: http://rememberme.shallweplayaga.me Then you see 3 links to other pages in the server below: usernames.txt, passwords.txt, login formlinks to username.txt and passwords.txt has same structure like below: http:/…
いや,もちろん放置する趣味はまったくない. ただ,whoisなどで調べた結果,「まるでとりあってもらえそうにない」とか「指摘したこちらが嫌な気分になる」というシナリオしか見えなかったという感じなのであるよ….
Parallels Plesk Panel ライフサイクルポリシーにもあるが、現在サポート対象なのは以下の2つ。Parallels Plesk Panel 9は2013年6月9日に、Parallels Plesk Panel 8は2012年9月1日に延長サポート終了日を迎えている。 Parallels Plesk Panel 10(サポート終…
ふらふらとあちこち行ってると,とあるWebサイトの最近のお知らせに,以下のような記述が…. 緊急メンテナンスしてました. 今後ともよろしくお願いします.ちょっと気になるところがあったので,上記のWebサイトがホストされてるWebサーバを見たら,以下の…
そんな日々ですが,生きている(たぶん).
研究に限らないが,自分以外の人にもその意義を認めてもらい,その後を引き継いでもらえるようにする,というのは大事なことだ. このために必要なことは, 一見して意義をわかってもらえそうなケースを想定する 見た目もきちんと作る 他者が使えるようにな…
研究成果すべてが実用化に供するものではないにせよ,実用化されることを考えるのであれば,最終的には運用でどう使われるか?という視点も持つべきかなとは考えている.もちろん,狙ってすごい研究成果を出せるか?といわれると,自分なんかはそんな才覚は…
ちょうどぷらぷらと新聞記事読んでたら,「暗号のままデータ分析 NTT、漏洩リスク減らす」というネタが. このテの話が出てくると,「技術的にすげえ」と感じる一方で,組み込まれる先のシステムなどの「設計」「実装」「運用」で台無しになりかねないとも感…
チューターに応募した人も,何らかの確認メールが届くはずなので,届いてない人はその旨を申告のこと.
応募して後は待つだけ,といえばそのとおりなのだけど,選考結果が通知される前に,そもそもその応募がきちんと受理されているのか?の確認が必要だ.ということで…「事務局からの確認メールの到着を確認する」こと.応募要領には,以下のような文言がある.…
予告通り(?),6月10日の17:00(日本時間)をもって,応募は締め切られた. おつかれさま!,と言いたいところなんだけどw,応募した(と思ってる人)には,まだ大事なことが待ってるんだな,これが(!)
「出してから2日過ぎたけど確認メールが届かない」人は、即刻問い合わせること! 本日出した人は水曜日まで待つことになるかと思うが、水曜日に届いてないとわかったら、木曜日中には問い合わせてほしい。 届いてたけど見落とされてたとかいう話になると、開…
あらかた書ける内容は書いたよー、という人向け。 また、出したけど…という人向けでもあるかな。 見直し/推敲 回答の内容を損なわない範囲で、新たな価値を付けられないか? 読む側に「オレを落としたら損だぞ」と思わせる内容になっているか? 「もう出し…
夏のアレの話で(ry
もう1つ1つ調べていくしかないよね. というか,それを調べて,自らの知識に(不完全でも)していける人ってのは強いよ. それを知恵袋とかに丸投げして解いてもらってコピペして,というのは,そういう調べるとか学ぶとかいう話ではなくって,単なるクレク…
ブラックボックステスト(もしくはグレーボックステスト)の手法の一つと認識してます. 機械的に作った大量の(不正な)データをテスト対象に食わせ,挙動の変化を見たりという,なにげに地道なテスト手法です*1. 詳細は,専門書をみてくださいませw *1:…
手続きその他の理由により,まだWebに書かれてないけど講師として依頼させていただいてる方もいらっしゃいます. 特に今回は,ネットワーク・セキュリティクラスではファジングに近い内容も扱う予定なので,ファジングを専門にやってる方にも講師を依頼して…
ということで,セキュリティ・キャンプ2013の夏のアレは,参加応募もチューター応募も6月10日の17:00が締切です.