2010-08-25
■[SECURITY] セキュリティ&プログラミングキャンプのCTFで出題したXSS問題 
難しすぎて解けないよ!と不満噴出だった問題。来年やるとしたら、ごっそり変更するので公開しちゃおう。
- http://utf-8.jp/cgi-bin/xss1/search.cgi
- http://utf-8.jp/cgi-bin/xss2/search.cgi
- http://utf-8.jp/cgi-bin/xss3/search.cgi
(追記)
回答例をキャンプ受講生の @tyage さんが書いてくれています。GJ!
リンク元
- 220 http://www.tfg.ne.jp/~monkey/kagoya/
- 96 http://www.st.ryukoku.ac.jp/~kjm/security/antenna/
- 83 http://twitter.com/
- 41 http://d.hatena.ne.jp/
- 40 http://tyage.sakura.ne.jp/blog/?p=1334
- 34 http://reader.livedoor.com/reader/
- 25 http://b.hatena.ne.jp/hotentry/it
- 24 http://yamagata.int21h.jp/d/
- 15 http://www.google.co.jp/reader/view/
- 15 http://www.google.com/reader/view/
このページでは、Google Analytics で統計情報を収集しています。
- [SECURITY] 補足編:機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき
- [SECURITY] 機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき
- [HTML5][SECURITY] Same-Origin Policy とは何なのか。
- [SECURITY] IPAから「クリックジャッキング」に関するレポート出ました
- [HTML5][SECURITY] Web StorageやindexedDBを扱う上でのセキュリティ上の注意点(続編)
- [HTML5][SECURITY] Web StorageやindexedDBを扱う上でのセキュリティ上の注意点
- [SECURITY][HTML5] XMLHttpRequestを使ったCSRF(補足編)
- [SECURITY] XMLHttpRequestを使ったCSRF対策
- [Joke] httpstatus ブックマークレットで、HTTP のステータスコードをすばやくしらべる!
- [SECURITY] GoogleのJSON(モドキ)の先頭にwhile(1); がつく理由
- 補足編:機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
- 機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
- Same-Origin Policy とは何なのか。 - 葉っぱ日記
- 楢葉町の思い出 - 葉っぱ日記
- IPAから「クリックジャッキング」に関するレポート出ました - 葉っぱ日記
- Web StorageやindexedDBを扱う上でのセキュリティ上の注意点(続編) - 葉っぱ日記
- Web StorageやindexedDBを扱う上でのセキュリティ上の注意点 - 葉っぱ日記
- XMLHttpRequestを使ったCSRF(補足編) - 葉っぱ日記
- XMLHttpRequestを使ったCSRF対策 - 葉っぱ日記
- httpstatus ブックマークレットで、HTTP のステータスコードをすばやくしらべる! - 葉っぱ日記
hasegawayosuke
hasegawa
hasegawayosuke
http://utf-8.jp/
hasegawa at utf-8.jp
ブックマーク