1 of 14
Download to read offline
![phpのコード
$name = $_POST['name'];
$mail = $_POST['mail'];
$gender = $_POST['gender'];
<html>
<head><title>確認</title></head>
<body>
<form action="31-004.php" method="POST">
氏名:<?php echo $name; ?><br>
メールアドレス:<?php echo $mail; ?><br>
性別:<?php echo $gender; ?><br>
<input type="hidden" name="name" value="<?php echo $name; ?>">
<input type="hidden" name="mail" value="<?php echo $mail; ?>">
<input type="hidden" name="gender" value="<?php echo $gender; ?>">
<input type="submit" value="登録">
</form>
</html>](https://image.slidesharecdn.com/0511lt-150511051123-lva1-app6892/85/0511-lt-7-320.jpg)
Ad
Recommended
ブラウザと奥别产サーバと齿厂厂の话蔼厂丑颈产耻测补.虫蝉蝉
ブラウザと奥别产サーバと齿厂厂の话蔼厂丑颈产耻测补.虫蝉蝉Toshiharu Sugiyama
?
Shibuya.XSS Technical Talk #5
「このオブジェクトは ここ.」
デザインテンプレートはここ(宣伝):http://sagittarius.dip.jp/toshi/template.php20181117-一般的な脆弱性の概要?対策を知り、窜础笔で见つけてみよう!
20181117-一般的な脆弱性の概要?対策を知り、窜础笔で见つけてみよう!OWASP Nagoya
?
20181117 NKC DAY 2018 1日目 勉強会
一般的な脆弱性の概要?対策を知り、ZAPで見つけてみよう!闯补惫补蝉肠谤颈辫迟基础勉强会
闯补惫补蝉肠谤颈辫迟基础勉强会Mayu Kimura
?
下記勉強会の発表資料です。
---------------------------------------------------------
【東京】【女性/女性同伴男性限定】JavaScript基礎勉強会~クリスマスカードを作ろう~ #javajo - Java女子部 | Doorkeeper
https://javajo.doorkeeper.jp/events/35656
---------------------------------------------------------CSP Lv.2の話
CSP Lv.2の話Yu Yagihashi
?
#ssmjp 2014/10 XSSの運用の話
間違いなどありましたら @yagihashoo まで。
## 10/28 9:26追記
nonce-value、規格上はBase64だよ!という指摘をいただいたのでスライド18-19を修正しました。
詳細は以下をご覧ください。
http://www.w3.org/TR/CSP2/#source-list-valid-nonces
## 10/29 15:00追記
Path matchingの例示について間違いがあったためスライド14を修正しました。[Basic 6] DNS / ソケット通信 / その他
[Basic 6] DNS / ソケット通信 / その他Yuto Takei
?
早稲田大学 高度データ関連人材育成コンソーシアム D-DATa
ブロックチェーン エンジニアリング 基礎編 第6回
2018/2/22M5 stickvand and_spresense_wi-fi add-on
M5 stickvand and_spresense_wi-fi add-onMasawo Yamazaki
?
20200406_M5StackUserMeeting番外編_M5StickVとSPRESENSE Wi-Fi add-onでLINEへメッセージを送る[Intermediate 01] イントロダクション / Bitcoin を動作させる
[Intermediate 01] イントロダクション / Bitcoin を動作させるYuto Takei
?
早稲田大学 高度データ関連人材育成コンソーシアム D-DATa
ブロックチェーン エンジニアリング 実践編 第1回
2018/3/11WebSocketでリアルタイム通信 (第13回学生LT資料)
WebSocketでリアルタイム通信 (第13回学生LT資料)stmkza
?
第13回学生尝罢(丑迟迟辫蝉://蝉迟耻诲别苍迟-濒迟.肠辞苍苍辫补蝉蝉.肠辞尘/别惫别苍迟/91539/)で発表したスライドです。OSC2017 Hokkaido. MySQL今こそインストールを極めよう~改めて考える環境構築~
OSC2017 Hokkaido. MySQL今こそインストールを極めよう~改めて考える環境構築~sakaik
?
2017/07/15に札幌で开催された、オープンソースカンファレンス(翱厂颁)2017-贬辞办办补颈诲辞での、日本惭测厂蚕尝ユーザ会発表枠での発表资料です。インストールを极めて、惭测厂蚕尝をいじり倒す环境をいつでも気軽に作れるようになりましょう、というのが趣旨です。katagaitai CTF 勉強会 #5 -関東 |med おまけ問題 Parlor (Plaid CTF 2014) @m1z0r3勉強会
katagaitai CTF 勉強会 #5 -関東 |med おまけ問題 Parlor (Plaid CTF 2014) @m1z0r3勉強会sonickun
?
2016/7/27 m1z0r3勉強会(暗号班)で発表した資料です。More Related Content
What's hot (20)
CSP Lv.2の話
CSP Lv.2の話Yu Yagihashi
?
#ssmjp 2014/10 XSSの運用の話
間違いなどありましたら @yagihashoo まで。
## 10/28 9:26追記
nonce-value、規格上はBase64だよ!という指摘をいただいたのでスライド18-19を修正しました。
詳細は以下をご覧ください。
http://www.w3.org/TR/CSP2/#source-list-valid-nonces
## 10/29 15:00追記
Path matchingの例示について間違いがあったためスライド14を修正しました。[Basic 6] DNS / ソケット通信 / その他
[Basic 6] DNS / ソケット通信 / その他Yuto Takei
?
早稲田大学 高度データ関連人材育成コンソーシアム D-DATa
ブロックチェーン エンジニアリング 基礎編 第6回
2018/2/22M5 stickvand and_spresense_wi-fi add-on
M5 stickvand and_spresense_wi-fi add-onMasawo Yamazaki
?
20200406_M5StackUserMeeting番外編_M5StickVとSPRESENSE Wi-Fi add-onでLINEへメッセージを送る[Intermediate 01] イントロダクション / Bitcoin を動作させる
[Intermediate 01] イントロダクション / Bitcoin を動作させるYuto Takei
?
早稲田大学 高度データ関連人材育成コンソーシアム D-DATa
ブロックチェーン エンジニアリング 実践編 第1回
2018/3/11WebSocketでリアルタイム通信 (第13回学生LT資料)
WebSocketでリアルタイム通信 (第13回学生LT資料)stmkza
?
第13回学生尝罢(丑迟迟辫蝉://蝉迟耻诲别苍迟-濒迟.肠辞苍苍辫补蝉蝉.肠辞尘/别惫别苍迟/91539/)で発表したスライドです。OSC2017 Hokkaido. MySQL今こそインストールを極めよう~改めて考える環境構築~
OSC2017 Hokkaido. MySQL今こそインストールを極めよう~改めて考える環境構築~sakaik
?
2017/07/15に札幌で开催された、オープンソースカンファレンス(翱厂颁)2017-贬辞办办补颈诲辞での、日本惭测厂蚕尝ユーザ会発表枠での発表资料です。インストールを极めて、惭测厂蚕尝をいじり倒す环境をいつでも気軽に作れるようになりましょう、というのが趣旨です。Viewers also liked (20)
katagaitai CTF 勉強会 #5 -関東 |med おまけ問題 Parlor (Plaid CTF 2014) @m1z0r3勉強会
katagaitai CTF 勉強会 #5 -関東 |med おまけ問題 Parlor (Plaid CTF 2014) @m1z0r3勉強会sonickun
?
2016/7/27 m1z0r3勉強会(暗号班)で発表した資料です。Wiresharkの解析フ?ラク?インを作る ssmjp 201409
Wiresharkの解析フ?ラク?インを作る ssmjp 201409稔 小林
?
How to make a Wireshark plugin to dissect an original protocol with Lua.
And, How to decrypt SSL (using PFS (ex. ECDHE) key exchange) with Wireshark.笔贵厂な罢尝厂通信を復号する
笔贵厂な罢尝厂通信を復号する稔 小林
?
How can you decrypt TLS traffic with Diffie-Hellman key exchange (PFS) ?
Using "SSLKEYLOGFILE" environment variable, you can decrypt TLS traffic that has exchanged with DH key exchange (also RSA key exchange).Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介morihisa
?
第18回「ネットワークパケットを読む会(仮)」勉強会の発表資料です.Wireshark 以外のパケット解析ツールについて紹介しています.CSW2017 jun li_car anomaly detection
CSW2017 jun li_car anomaly detectionCanSecWest
?
The document discusses automotive intrusion detection and cybersecurity. It provides an overview of automotive network architecture and the CAN bus protocol. It then discusses approaches to automotive intrusion detection, including building models of normal vehicle behavior to detect anomalies. The document outlines challenges in detecting threats on the CAN bus and proposes a distributed intrusion detection system architecture to enhance vehicle security.Rmote Packet Capture Protocol を使って見る
Rmote Packet Capture Protocol を使って見る彰 村地
?
WinPcap に同梱されている Rmote Packet Capture Protocol の概要と、それを使ったリモート パケット キャプチャの方法について解説していますWin10Pcap を使って見る
Win10Pcap を使って見る彰 村地
?
2015/6/29 開催?第29回「ネットワーク パケットを読む会(仮)」での行ったセッションの発表スライドです。Win10Pcap の利用方法について紹介しています。Message Analyzer 再入門【1】
Message Analyzer 再入門【1】彰 村地
?
2015/9/28 開催?第32回「ネットワーク パケットを読む会(仮)」での発表スライド。Microsoft Message Analyzer についての解説シリーズ第1回です。
Microsoft のネットワーク パケット キャプチャ ツールの歴史、Message Analyzer の動作原理、ETW の動作原理について解説しています。Message Analyzer 再入門【2】
Message Analyzer 再入門【2】彰 村地
?
Microsoft Message Analyzer の紹介シリーズ?2回目です。
2015/10/19開催?第33回「ネットワークパケットを読む会(仮)」での発表スライドです。Ad
0511 lt
- 6. 例 ?とりあえずこれで
- 7. phpのコード $name = $_POST['name']; $mail = $_POST['mail']; $gender = $_POST['gender']; <html> <head><title>確認</title></head> <body> <form action="31-004.php" method="POST"> 氏名:<?php echo $name; ?><br> メールアドレス:<?php echo $mail; ?><br> 性別:<?php echo $gender; ?><br> <input type="hidden" name="name" value="<?php echo $name; ?>"> <input type="hidden" name="mail" value="<?php echo $mail; ?>"> <input type="hidden" name="gender" value="<?php echo $gender; ?>"> <input type="submit" value="登録"> </form> </html>
- 8. とりあえず対策 基本的には文字列をエスケープで対処 例 < →< > →> & →& “ →" phpならhtmlspesialcharsで対処
- 10. 例 ?とりあえずこいつもこれで
- 13. おまけ ctfのお話 Capture The Flagの略称 セキュリティ系統の問題が出されるのでその問題からFlagを見つけ る 問題種類は ?Crypto ?Forensic ?Binary ?Network とあります。 気になる人は ksnctf.sweetduet.info をどうぞ
- 14. 簡単なcrypto問題 我が同胞たちに告ぐ(作nomuken) avia hhlam li as li ii llaem xiwe hhiso lllasom vimで打つ→「 」は「esc」と解釈 vimissoawsome