PHP + MySQL 投稿内容のエラーチェック
#08 エラーチェックをしてみようを参考に投票された内容をチェックしてエラーが発生した場合の処理を実装まず、トークンが入っていてセッションの中のものと同じかチェックするif(empty($_SESSION || $_POST != $_SE...
2013-07
PHP + MySQL PHP + MySQL CSRF対策の実施
CSRF対策の実施#07 CSRF対策を施そうを参考にセキュリティを高めるためにCSRF対策を施すsha1はハッシュで、暗号化とは異なり求み戻せない暗号化の場合は、鍵があれば元に戻せる今回、編集するファイルは index.phpまず、投稿さ...
Unicornscan Unicornscan の設定
BT5R3 ネットワークツールパケットキャプチャツールは情報収集だけでなく検査のとき送受信したデータのエビデンス収集を目的に使われる今回も、 VirtualBox でBT5R3を使い対象サーバーには metasploitable2 を使用今...
PHP + MySQL
投票結果を jQuery で取得#06 投票結果を取得してみようを参考にクリックされた画像のIDを取得するための処理をjQueryで実装編集するのは index.phpの form タグの下あたりにscript タグで作成する$(funct...
PHP + MySQL 投票画面の作成
投票画面の作成#05 投票画面を作ってみようを参考に、投票画面の作り込み編集するのは index.phpまず、http://サーバーIP/poll_phpにアクセスしてエラーがないのを確認投票は form で行うアクションを行うのは、同じフ...
Nessus NASL(Nessus Attack Script Language)
NASL(Nessus Attack Script Language)NASL は Nessus のプラグイン記述に使われるスクリプト言語のことNessus プラグインは自作して追加ができるこのためには、まず Nessus の設定を変更して...
Nessus Nessus 調査レポートのファイル形式
Nessus 調査レポートのファイル形式.nessusXML形式Nessus の標準形式になるこの形式のみ Nessus サーバーにアップロード可能HTMLwebブラウザーでレポート内容の表示ダウンロードするには Nessusのブラウザ機能...
Nessus Nessus 調査レポートの出力について
Nessus 調査レポートの出力について脆弱性検査はPOCAサイクルで行われるPlan 計画Do 実行Check 評価Act 改善の略Nessus レポートのダウンロード機能はスキャン結果データのエクスポートレポートの出力機能の2つ2つとも...
PHP + MySQL PHP投票システムの設定ファイル作成
PHP投票システムの設定ファイル作成#03 設定ファイルを作ろうをもとに設定ファイルを作成vim config.php にアプリ共通の設定を作成まずは、定数を define() で作成していくDB関連とサイトURLは定数にしておくと書くのが...
MSF + Nessus metasploitable2 samba攻略
metasploitable2 samba攻略virtualbox を起動しBT5R3metasploitable2を起動以下、BT5R3 の操作まず root でログインしてstartx で X windows 起動service nes...