僕と技術とセキュリティ

セキュリティエンジニアの備忘録

2019-05-01から1ヶ月間の記事一覧

令和になった今、Content-TypeヘッダのCharset付与によるクロスサイトスクリプティングについて考えてみる

経緯 なぜ今このContent-TypeヘッダのCharsetでのXSSに言及しているかというと IPAで公開されている安全なウェブサイトの作り方による資料でこの項目が今だにフォローされているからだ。 この項目が令和となった現在もフォローが必要なのか検証していきたい…

#XSS #UTF-7

令和CTF Writeup

自分の地域ではネットワーク障害があったため2時間だけ開催されたが、1問だけ解くことができました。 力技のWriteupが多かったので解説を自分も書くことに。 bREInWAck (Misc) Brainfuck問題 以下は問題とヒント 元号が変わる。記号も変わる。 参考: https:/…