トップ 最新 追記

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2004-11-02

_ [audit][tool] LiveHTTPHeaders 0.9

出てました。変更点はこちら

_ [audit] URL Encoded Attacks

メモメモ

_ [audit] Second-Order Code Injection Attacks

http://www.ngssoftware.com/papers/SecondOrderCodeInjection.pdf
メモメモ。

_ [tool] Owasp Asp.Net Reflector

The Owasp Asp.net Reflector is an online tool which allows the browsing of all available methods (public and private) of an Asp.Net web application. It basically lists (for the current selected object) the Properties, Methods and fields available; and:

  • for properties: allows to open and lists it's Properties, Methods and Fields (i.e. go down one level)
  • for Methods: allows the execution of the methods that have no parameters (for example ToString())
  • for Fields: displays its current contents (although this version already supports the further expansion of each Field into its Properties, Methods and Fields)

2004-11-03

_ [etc] 英語

読まなきゃいけないドキュメントが山ほどあるんですが、文章ばっかりのドキュメントは苦手。もっとサンプルコードとかがないと理解できませんヽ(´д`)ノ


2004-11-09


2004-11-20

_ [etc] Skypeで会話中

いやぁ、業界狭い。

本日のツッコミ(全3件) [ツッコミを入れる]

_ TOTORO [せますぎ・・・。いやすぎ・・・。]

_ はまもと [というか、ちょっとずるいぞ。>その手]

_ たかこ [なーんでつーくらい狭いよねぇ。。 そもそも、なんで知り合いかわからない2人とか・・・いたりするし。 あとで知ったこと..]


2004-11-28

_ [etc]

個人的な連絡は、メールにしてくださいよ。

本日のツッコミ(全1件) [ツッコミを入れる]

_ blackberry [ここにお昼ごはんどーする?って書いちゃだめってこと?(違]


2004-11-30

_ [tool] WebGoat 3.5

Java で作られてる Web アプリケーションセキュリティの勉強用アプリケーション。

WebGoat 3.5 がリリースされています。( Download )

_ [audit][tool] LiveHTTPHeaders 0.10

出てました。変更点はこちら

_ [audit] PHP Easter Eggs

webappsec@securityfocus.com より。

  • http://www.example.com/index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
  • http://www.example.com/index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
  • http://www.example.com/index.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
  • http://www.example.com/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

などとアクセスすると、隠し機能発動。これにより、そのサイトが PHP を使っていることがわかったり、隠し機能の挙動の違いから PHP のバージョン推測の手助けになる。

機能を無効にするには、php.ini に

expose_php = off

と指定すればよい。


無料アクセス解析