Skip to content

Instantly share code, notes, and snippets.

View tkmru's full-sized avatar
💭
🍣 💰 🍖 🍶

@tkmru tkmru

💭
🍣 💰 🍖 🍶
234 followers · 82 following
View GitHub Profile
@mala
mala / meety_vuln.md
Last active December 18, 2023 05:36
Meety脆弱性 2022-11

Meety脆弱性 2022-11

文責 mala

経緯:

  • Meety退会しようと思ったがアカウントがなかったので、退会するためにアカウントを作ることにした。

免責:

  • 気になった範囲ですぐに見つかったもののうち、悪用可能なものを記載しています。
  • 好ましくないが仕様だろうというものは書いていません。
@greymd
greymd / sudo新一.md
Last active April 25, 2024 06:34
sudo新一

 オレは高校生シェル芸人 sudo 新一。幼馴染で同級生の more 利蘭と遊園地に遊びに行って、黒ずくめの男の怪しげな rm -rf / 現場を目撃した。端末をみるのに夢中になっていた俺は、背後から近づいてきたもう1人の --no-preserve-root オプションに気づかなかった。 俺はその男に毒薬を飲まされ、目が覚めたら・・・ OS のプリインストールから除かれてしまっていた!

sudo がまだ $PATH に残っていると奴らにバレたら、また命を狙われ、他のコマンドにも危害が及ぶ』

 上田博士の助言で正体を隠すことにした俺は、 which に名前を聞かれて、とっさに『gnuplot』と名乗り、奴らの情報をつかむために、父親がシェル芸人をやっている蘭の $HOME に転がり込んだ。ところが、このおっちゃん・・・とんだヘボシェル芸人で、見かねた俺はおっちゃんになりかわり、持ち前の権限昇格能力で、次々と難タスクを解決してきた。おかげで、おっちゃんは今や世間に名を知られた名エンジニア、俺はといえばシェル芸 bot のおもちゃに逆戻り。クラスメートの convertojichattextimg にお絵かきコマンドと誤解され少年ワンライナーお絵かき団を結成させられる始末。

 ではここで、博士が作ってくれたメカを紹介しよう。最初は時計型麻酔 kill 。ふたについた照準器にあわせてエンターを押せば、麻酔シグナルが飛び出し、プロセスを瞬時に sleep させることができる。 次に、蝶ネクタイ型 banner 。裏についているダイヤルを調整すれば、ありとあらゆる大きさのメッセージを標準出力できる。必殺のアイテムなら fork 力増強シューズ。電気と磁力で足を刺激し、 :(){ :|:& };: でプロセステーブ

@noto
noto / VPoE_role_requirement.md
Last active March 21, 2024 10:33
VPoE の役割やスキル要件はどうあるべきか

VPoE の役割やスキル要件はどうあるべきか

  • 「エンジニアリング職能の全社リーダー」の役割があって、それを CTO と VPoE で分け合う形
    • 一般的に CTO は全社で 1 名、VP は複数名でも良い
    • CTO と VPoE が両方設置される場合の例
      • CTO が全体責任を担い、VPoE が組織面を移譲される形
      • 両者対等で技術面を CTO が、組織面を VPoE が担う形
    • 両者を統合した「職能の全社リーダー」の役割を定義し、それをどう分担するかという捉え方をすればいい

「エンジニアリング職能の全社リーダー」の役割とは?

会社によって、解決したい課題によっても変わる

@adulau
adulau / ghidra-community.md
Last active November 11, 2023 13:16
Ghidra community - collection
@atsunoda
atsunoda / open_redirect_via_path.md
Last active September 2, 2022 22:36
Request-URIのパスからのオープンリダイレクト
@atsunoda
atsunoda / smtp_domain_takeover.md
Last active September 2, 2022 22:36
SSRFを利用したメール送信ドメインの乗っ取り
@atsunoda
atsunoda / ssrf_in_cybozu.md
Last active September 2, 2022 22:36
サイボウズ脆弱性報奨金制度で認定されたSSRF
@atsunoda
atsunoda / 401i_in_monabako.md
Last active September 2, 2022 22:35
モナバコ脆弱性報奨金制度で認定された401インジェクション
@mattifestation
mattifestation / GetSecureBootPolicy.ps1
Last active June 21, 2021 13:37
Partially-completed Secure Boot policy parser. I need help with parsing our the BCD element values.
function Get-SecureBootPolicy {
<#
.SYNOPSIS
Parses a Secure Boot policy.
.DESCRIPTION
Get-SecureBootPolicy parses either the default, system Secure Boot policy or a policy passed as a byte array. The byte array must be a raw, unsigned policy.
@Ouroboros
Ouroboros / clang.md
Last active January 26, 2022 12:47
How to install latest clang (5.0) on Ubuntu 16.04 (xenial) / WSL 
wget -O - https://apt.llvm.org/llvm-snapshot.gpg.key | sudo apt-key add -
sudo apt-add-repository "deb http://apt.llvm.org/xenial/ llvm-toolchain-xenial-5.0 main"
sudo apt-get update
sudo apt-get install -y clang-5.0 lld-5.0

wget -O - https://apt.llvm.org/llvm-snapshot.gpg.key | sudo apt-key add -
sudo apt-add-repository "deb http://apt.llvm.org/xenial/ llvm-toolchain-xenial-6.0 main"