Skip to content

Instantly share code, notes, and snippets.

View tokutoku3's full-sized avatar

tokutoku3 tokutoku3

3 followers · 3 following
View GitHub Profile
@masatokinugawa
masatokinugawa / zoku_yimg_jp_dom_xss2.md
Last active October 12, 2020 02:16
続 Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説(多重縛りXSS編)

以下の記事の続きです。

https://gist.github.com/masatokinugawa/304d243b6a5142500b9b9efb3fb540c0

今回は、前回の記事に比べると、テクニカルなXSSの解説寄りです。 この知識が多くの人にとってどれほど役に立つかはわかりませんが、攻撃を通すまでのステップが複雑で面白かったので共有したいと思います。

前回の修正後




  


  




    


          
    

      

        
        

          

              @mitsuruog
          

          

            
                mitsuruog
                / index.md
            
            

              Last active
              April 15, 2024 00:54
            

              
                express実践入門
              
          

        

      

        

  

      

    
express実践入門






自己紹介


小川充


    

  • mitsuruog
    • 




  


  




    


          
    

      

        
        

          

              @zonuexe
          

          

            
                zonuexe
                / README.md
            
            

              Created
              March 3, 2014 13:28
            

              
                protectedやprivateのメソッドをむりやり呼び出す
              
          

        

      

        

  

      

    
phpunit .



  


  




    


          
    

      

        
        

          

              @rmariuzzo
          

          

            
                rmariuzzo
                / sprintf.js
            
            

              Created
              February 2, 2014 01:16
            

              
                Simple and minimal `sprintf` function in JavaScript.
              
          

        

      

        

  

    
    


        



  


  

        

          
          function sprintf(format) {
        

        

          
              var args = Array.prototype.slice.call(arguments, 1);
        

        

          
              var i = 0;
        

        

          
              return format.replace(/%s/g, function() {
        

        

          
                  return args[i++];
        

        

          
              });
        

        

          
          }
        

  





    


  




    


          
    

      

        
        

          

              @yuya-takeyama
          

          

            
                yuya-takeyama
                / README.md
            
            

              Created
              August 24, 2012 11:17
            

              
                複数のホストに tail -F するヤツ
              
          

        

      

        

  

      

    
  


  




    


          
    

      

        
        

          

              @rosylilly
          

          

            
                rosylilly
                / gist:3401612
            
            

              Created
              August 20, 2012 06:40
            

              
                先輩と覚える HTTP ステータスコード
              
          

        

      

        

  

      

    
先輩に学ぶ HTTP Status Code


超雑にまとめました。修正してください。


登場人物


    

  • アプリケーション先輩: いつも忙しい。横に広がるのが得意(デブじゃない)。
    • 

  • 後輩: 頼んでばっかしで役に立たない。
    • 

  • サーバー先輩: アプリケーション先輩と仲がいい。Unix Socket でつながるくらい仲良し。
    • 

  • プロクシ先輩: アプリケーション先輩とかサーバー先輩と後輩の間を取り持って代わりに伝えたりしてくれる。たまに勝手にレスポンスを書き換える。
    •