js
gchq.github.io ツールの紹介。 CyberChef という static html + js で実装されたデータの変換ツール。 Input 項目に入力した内容を、任意のフィルタをかませて Ouput に出力してくれる。 具体的には入力した文字列を Base64 変換したり、暗号化したり、HTTPヘッダ…
XSS game というサイトを紹介する。 攻撃側として xss の脆弱性を悪用するゲームで xss 対策啓蒙の一貫として google が公開したらしい。 悪用と言っても alert を出すところまで。 (とはいえalertができたらセッションハイジャックもできるわけで実際にでき…
ちょっとした web アプリを作成中、編集画面をリッチに構築したい。 クライアントサイドのフレームワークは移り変わりが激しくうまく追えてないが、 今だと react.js が良さそう。 react.js は facebook が開発しているが、その延長線(?)でリッチテキスト編…