実施したサイトの構成は以下。
2015年5月20日水曜日
OWASP ZAP モード選択
OWASP ZAP のモード選択についての備忘録。
モード選択の位置は、下図の赤枠部分。
日本語マニュアル(https://docs.google.com/file/d/0B1e1Cma1GUllazNUNVp6OWdGYzg/edit)を読んでも意味がよくわからなかったので自分なりにまとめ。
モード選択の位置は、下図の赤枠部分。
日本語マニュアル(https://docs.google.com/file/d/0B1e1Cma1GUllazNUNVp6OWdGYzg/edit)を読んでも意味がよくわからなかったので自分なりにまとめ。
2015年5月17日日曜日
Burp Suite v1.6.01 Free Edition
2015年4月29日に Free 版がアップデートしていたので備忘録。
公式については以下。
今回の対応はあくまでバックポート。
v1.6.17 Professional で適用されたセキュリティ関連の修正。
サイトの末尾に書いてある通り、BugFix 以外は v1.6 Free から変更はないとのこと。
内容としては2つ。
・プロキシはデフォルト通信で、任意のProxy-* ヘッダーを受信してます。
で、ブラウザは時々プロキシサーバーに対する情報をリクエストヘッダーに付けて送信してます。
悪意あるWeb サイトは、このヘッダーに含まれる機密情報を送信するよう誘導できる攻撃手法が存在しているらしい。
・クロスドメインリダイレクト時の Bug を修正。
リダイレクト時に基のリクエストの Cookie を送信するようにしました。
でも、状況次第では信頼できないドメインにクッキー情報が送信されるリスクがあるよ。
1つ目の内容については、つまり Proxy-* ヘッダーは送信されないようになった?
ということだろうか??
2015年5月16日土曜日
Android DialogPreference TimePicker
Android で Preference に時間を設定するものがなかったので備忘録。
基本的に自作しなければならないらしい。
イケテナイけど形になったので log を残す。
環境:
Android Studio 1.2.1.1
OS X Yosemite 10.10.3
完成図:
基本的に自作しなければならないらしい。
イケテナイけど形になったので log を残す。
環境:
Android Studio 1.2.1.1
OS X Yosemite 10.10.3
完成図:
2015年5月11日月曜日
2015年5月8日金曜日
2015年5月7日木曜日
Burp Suite Suite Options: Macro Editor 翻訳
Burp Suite の Help の和訳。
Suite Options: Macro Editor 部分について
※ 英語力がない人間がGoogle翻訳を使用して訳しているので注意
Suite Options: Macro Editor 部分について
※ 英語力がない人間がGoogle翻訳を使用して訳しているので注意
2015年5月5日火曜日
Burp Suite Macros
Burp Suite の Macros の備忘録。
Macros 配下の英文をなんとなく訳すと
マクロは、一つ以上のリクエストを順番に処理することが可能です。
CSRFトークンを取得、アプリケーションへのログインなどのタスクを実行するために、Session Handling Rules内のマクロを使用することができます。
マクロは、一つ以上のリクエストを順番に処理することが可能です。
CSRFトークンを取得、アプリケーションへのログインなどのタスクを実行するために、Session Handling Rules内のマクロを使用することができます。
2015年5月3日日曜日
XAMPP Linux tomcat 連携
lampp に tomcat を連携したので備忘録。
war をデプロイしたかっただけともいう。
環境:
Apahe 2.4.10
Tomcat 8.0.21
war をデプロイしたかっただけともいう。
環境:
Apahe 2.4.10
Tomcat 8.0.21
登録:
投稿 (Atom)