このサイトへ攻撃を行う。
ツイート一覧が表示されているサイト。search wordに文字列、limitに数字を入力することで絞り込みが可能。
とりあえずSQLインジェクションかなと思ってsearch wordに1' OR 1 = 1; --
と入力してみるとあっさり成功。
次にサーバーのソースコードを読んで見る。
// ...
" ヒストリーに保存しないコマンド | |
let s:histignore = [ | |
\ 'history', | |
\ 'h\%[elp]', | |
\ 'qa\?!\?', | |
\ 'wq\?a\?!\?' | |
\ ] | |
function! s:delIgnoreHistory() abort | |
let l:history = histget(':', -1) | |
for l:ignore in s:histignore |
{ | |
"env": { | |
"node": true, | |
"es2021": true | |
}, | |
"plugins": ["@typescript-eslint"], | |
"parser": "@typescript-eslint/parser", | |
"parserOptions": { | |
"sourceType": "module" | |
}, |
yarn add -D \ | |
typescript \ | |
jest \ | |
ts-jest \ | |
@types/jest |
このサイトへ攻撃を行う。
ツイート一覧が表示されているサイト。search wordに文字列、limitに数字を入力することで絞り込みが可能。
とりあえずSQLインジェクションかなと思ってsearch wordに1' OR 1 = 1; --
と入力してみるとあっさり成功。
次にサーバーのソースコードを読んで見る。
// ...
name: ci | |
on: push | |
jobs: | |
lint: | |
runs-on: ubuntu-latest | |
steps: | |
- uses: actions/checkout@v2 | |
- uses: actions/setup-node@v1 | |
with: |
Hide private address on Amazon
hide-address.user.css
.Customize code font of GitHub.
customize-github-font.user.css
.#pragma once | |
// 可変長配列の宣言 | |
#define VEC_DECLARE(T) \ | |
typedef struct { \ | |
size_t cap; \ | |
size_t len; \ | |
T *ptr; \ | |
} vec_##T; \ | |
void vec_init_##T(vec_##T *vec); \ |
I hereby claim:
To claim this, I am signing this object: