Skip to content

Instantly share code, notes, and snippets.

View michitomo's full-sized avatar

Michitomo Nakahara michitomo

5 followers · 15 following
View GitHub Profile
@michitomo
michitomo / 787f74801a24e1fc6960.md
Created September 19, 2023 06:00
パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題の解答

徳丸さんが出してたSQLインジェクション問題を解いてみたので

事前準備

print password_hash("password", PASSWORD_DEFAULT);

$2y$10$sD6M3QtiI/CGm.AOjJkyVOhH4JSM1fDFRytJv5wvkXoXmIFxT8ANS

実行編

@michitomo
michitomo / Teee_vuln.md
Last active August 24, 2023 14:54
Teee 脆弱性

Teee 脆弱性

前置き

  • Teeeは男女間の出会いを目的とした、マッチングサイトである。
@michitomo
michitomo / ABABA_leak.md
Last active August 24, 2023 14:41
ABABA 個人情報漏洩

ABABA 個人情報漏洩

前置き

  • ABABAは就活生と企業をマッチングするプラットフォームである。
  • 企業から就活生側にスカウトが届く仕組みになっている。
  • 対外的なユーザとしては、企業ユーザと学生ユーザが存在する。
@michitomo
michitomo / elevatorsaga.js
Last active May 17, 2016 11:33
{
init: function(elevators, floors) {
_.each(elevators, function(elevator) {
elevator.on("idle", function() {
_.each(floors, function(floor) {
floor.on("up_button_pressed", function() {
elevator.goToFloor(floor.level);
});
floor.on("down_button_pressed", function() {
elevator.goToFloor(floor.level);
@michitomo
michitomo / gcd.sh
Created May 17, 2016 09:40
calculate GCD(greatest common divisor) of given two numbers
#!/bin/sh
if [ $1 -lt $2 ]; then
m=$1;n=$2
else
m=$2;n=$1
fi
while [ $n -gt 0 ]
do
r=$(($m%$n)); m=$n; n=$r
@michitomo
michitomo / s3console.json
Created October 15, 2015 15:45
S3 Console access and get/list
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListAllMyBuckets"
],
"Resource": "arn:aws:s3:::*"
@michitomo
michitomo / mysh.py
Created July 28, 2015 15:58
課題3-3 • 以下の仕様のシェル(コマンドインタプリタ)を作成してく ださい。以下の例では、$がUnixのシェル(bash等)のプロン プト,mysh>が作成したシェルのプロンプトを⽰します。 ª cdコマンド、exitコマンド(内部コマンド) ª 外部コマンドの実⾏(date等) ª パイプの実現(|で区切られた2つのコマンド)
import os
import sys
builtin = ['cd', 'exit']
def execCd(cmd):
dir = cmd[3:]
try:
os.chdir(dir)
except:
@michitomo
michitomo / ls.py
Last active August 29, 2015 14:25
Unixのlsコマンドの基本機能相当のls.pyを書いてください。コマンドライン引数で対象パス名を指定できるようにしてください。 対象パス名が省略されたときはカレントのディレクトリを対象パス名にしてください。-l,-a,-i程度のオプションは実装してください。os.system()でのlsコマンドの起動以外の実装をしてください。
import os
import argparse
import datetime
parser = argparse.ArgumentParser()
parser.add_argument('dir', nargs='?', default=".")
parser.add_argument('-a', dest="all", default=False, action="store_true")
parser.add_argument('-l', dest="list", default=False, action="store_true")
parser.add_argument('-i', dest="inode", default=False, action="store_true")
@michitomo
michitomo / nl.py
Last active August 29, 2015 14:23
課題1‐2: Unixのnlコマンドの基本機能相当のnl.pyを書いてください。
import sys
if len(sys.argv) > 1:
try:
f = open(sys.argv[1], "rU")
except IOError:
print "File" + sys.argv[1] + "not found"
sys.exit(1)
else:
f = sys.stdin
@michitomo
michitomo / fizz_buzz.py
Last active August 29, 2015 14:23
課題1‐1: fizz_buzz.py 以下のスクリプトから呼び出す関数fbを書いてください。関数fbは、3で割切れるときはFizz、5で割切れるときはBuzz、両者で割切れるときはFizzBuzzと返してください。ただし、if等の条件分岐構文を使ってはいけません。
def fb(i):
# http://python.rdy.jp/wiki.cgi?page=FizzBuzz
i -= 1
return i%3/2*"Fizz" + i%5/4*"Buzz"
i = 1
while i <=20:
print i, fb(i)
i = i + 1