スポンサーリンク
セキュリティ

SQLインジェクションのデモをする環境を構築する①

昨日の私は以下の勉強会で、スピーカーとして発表を行っていました。 [秋葉原]第17回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎) そこで、SQLインジェクション(以降SQLi)のデモを簡単に行いました。 発表...
セキュリティ

sqliのデモ用環境構築してました

以下の勉強会用のSQLインジェクション(以後SQLi)検証環境を絶賛準備中です。 [秋葉原]第17回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎) デモ用の環境が何とか構築できましたが結構詰まりました。 ただ、...

荻窪の猫カフェ「CatRoom こるね」に行ってきました!

家族のお出かけも兼ねて、本日は荻窪の猫カフェ「CatRoom こるね」に行ってきました。 場所は荻窪駅の南口を出て、商店街「荻窪南口仲通り商店会」をまっすぐ1,2分歩いた箇所にあります。 他のブログですと「たこ焼き屋」の...
息抜き

一人飲みとコミュニケーション

現在一人で飲みながら記事を書いています。 ※この記事は個人的見解であることを予めご了承ください。 皆様、一人のみをしたことはあるでしょうか? 私は性格上、大人数での飲み会というものがあまり好きではありません。 ※誘われたらも...
運動

時間を作ってIT業界にいてもちゃんと運動しよう!

絶賛筋肉痛状態の中この記事を書いています。 皆様、日頃運動ってしていますか? 私は最近意識して運動をするようにしています。週2回ほどですがジムにも通っています。(ライザップではないですよ。。。) もちろんダイエットも兼ねて...
勉強会

勉強会の準備をしっかりやりたい!が時間が無いあなたに

2018/6/25に勉強会で発表するので、その準備に追われています。 今回はデモも予定しており、そんなに難しいわけではないですが、仕事と育児に追われ、あまりまとまった時間がとれてません。 でもちゃんと本番はバッチリ決めますのでご...
セキュリティ

SSIインジェクションの検証③SSIインジェクションへの対策

前回の最後にディレクトリ内のファイル一覧や、「/etc/passwd」が表示されていましたが、なぜ表示されたのでしょうか? 結論から話すとOSコマンドの実行が行われていたからです。 SSIインジェクションは設定によってはOSコマンド...
セキュリティ

SSIインジェクションの検証②SSIインジェクションの検出

前回SSIが動作させる環境ができましたので、続いてSSIインジェクションを検出する方法をやっていきます。 なお、自分で管理しているサーバに対して、実施するようにしてください。 管理されていないサーバに実施した場合は犯罪になる可能...
セキュリティ

SSIインジェクションの検証①SSIの環境を作ろう!

SSIインジェクションという脆弱性について検証していきます。 7年以上、セキュリティの経験がありますが、実際に見たことがあるのは3回程度です。 一度秋葉原の勉強会でも、発表とデモをやりました。以下は過去のリンクです 第7回...

猫の預かりボランティアのススメ

現在は子育てに集中していますが、子供が生まれる少し前まで猫の預かりボランティアという活動をしていましたので、その話を記事にします。 猫を飼うのとは少し違いますが、興味がある方は読んでいってくれると嬉しいです。
スポンサーリンク