勉強会 (3)


学生LT #8に参加した

第2回の学生LT以来、久しぶりに参加してきた。参加者の層も前回よりも幅広くなった気がする。 第8回 学生エンジニア限定LT大会!!! –... Read More




第10回 MBSD セキュリティ勉強会に参加した

三井物産セキュアディレクションが主催の勉強会に参加したのでメモ。 余裕を持って出かけたはずが、会場を間違えたり溜池山王に着いてからも道に迷ったりした結果、遅刻してしまった。(ごめんなさい) BurpSuiteの使い方 簡易的な脆弱性なWebアプリケーションをBurpSuiteでテストしてみることをした。 脆弱なアプリにはform1とform2がありそれぞれhttpのGETメソッドとPOSTメソッドを使っている。 擬似的に同様のアプリを作ってみた。 form1 form1は好きな動物を選択して送信すると、送信した結果と対応したvalueが出力される。これをBurpSuiteで書き換えて送信することで任意の文字列を出力することができる。また、GETメソッドであるため送信されたページのパラメータを直接書き換えることでも可能。 <html> <head> <title>form1</title> </head> <body> <?php if(isset($_GET)){ ... Read More




「OSSセキュリティ技術の会 第一回勉強会」に参加した

授業後に1時間くらいかけてセキュリティ勉強会に行ってきたので備忘録を書いておく. OSSセキュリティ技術の会 第一回勉強会 – connpass SELinuxの創生 軍用OSのTrusted... Read More