• 21:41  sqlmapがイマイチ使いこなせていない。sql injectionはあるけど、ログインできるアカウントがわからない場合にsqlmapだとnot injectableって出てしまう。ANDしか投げてないからだと思うけど、OR投げさせられるのかな・・・もう少し調べるか。
• 21:31  逆にsecurity dojoとかに内包されているものはxss medium levelが脆弱じゃない。phpバージョンがあがって、strip_tagsのnullバイト脆弱性が修正されているから攻撃できない。最新のものは<script>タグ削除を突破するお題に変更されている。
• 21:23  やられサイトのDVWAはhighレベルが模範解答で脆弱性がないことになっているけど、file uploadはxxx.php
• 18:51  今の会社に転職して価値観が色々といい方向に変わってきたと思う。今の会社ではとにかく"本質的な"所を大事にするからカッコつける必要がない。みんな前向きでポジティブだから変な裏の根回しがいらない。面倒くさい派閥とかもない。無駄なことに時間を割かなくていいのはイイね。
• 18:40  資格取得にあれだけ熱心だったのに、今は全然興味がなくなってしまった。。アドレナリン出て快感だし、横に広がるから意味がないとは思わないけど、もっと一点を深堀することに時間を使ったよかったと思う。そっちのほうが市場価値があがる。

Powered by twtr2src