書籍や論文などが書かれたPDFから英文をコピペすると、文中に存在するPDFの改行もコピペされるので、 Google翻訳が改行位置を文の区切りと判断し、妙な結果がでることがある。 手直ししてるとめんどくさいので、自動で修正を行うブックマークレットを作って…

注入つながりで、SQLインジェクションの次はOSコマンドインジェクションを試す。

つづいた。タイトルのまんまです。

タイトルのまんま。 このくらいなら有名ですし、どんな手順で学べばよいかウォームアップになるので。

DVWAは脆弱性を体験できるWebアプリケーションです。 Damn Vulnerable Web Applicationの略です。 めちゃくちゃ脆弱なウェブアプリ、火の玉直球な名前ですね。 実際のコードを見て勉強したくなったので、探してたらありました。 環境構築した時のメモ書き。

いつも本見たりgoogleしたり--helpしたりしてるので ssh -L [sshクライアント側で利用するポート]:[sshサーバからみて通信したいホスト名]:[通信したいホストにある通信したいポート] その他オプション 例えば ssh -L 8989:localhost:8888 remote.server で,…

こんなHTML(一部分)があって <div id="svg_wrapper"></div> 動的にSVG要素を用意していた var svg = document.createElementNS('http://www.w3.org/2000/svg', 'svg'); var poly = document.createElementNS('http://www.w3.org/2000/svg', 'polygon'); // 中略 svg.appendChild(poly); v…