寿司打のランキングシステム。 普通・3000円コースで確認。たぶんほかのモードでもできる。 タイピングが終わった後、リザルト画面にて、 http://neutral.x0.com/home/sushida/cgi/ip.cgi 宛てにパラメータ、 1=をつけてPOSTされる。 レスポンスには、 ip0=[…

タイトル詐欺。 正確にはmixiプラットフォーム上のmixiゲーム「ふにゃもらけ」のゲーム内通貨が増やせる脆弱性。 修正は1ヶ月以上前に終わっているので載せても大丈夫だろう！！mixiは脆弱性報告制度を導入していて、脆弱性の影響度、深刻度により定められた…

jsでチェックしてもGETメソッドで送られたらダメだし、 もしトークンみたいなパラメータ(この場合だとindivisualcodeかな？)があっても固定だと意味ないねって話。 修正が完了したらしいのでメモ書きとして残してみる。 ↓ 2. 脆弱性関連情報 1) 脆弱性を確認…

2013/12/03現在。追記(2014/04/17).その他のテーブルについての記事も書きました。 LINEデータベース「talk.sqlite」のテーブル解析 - !# この公式アカウントのトークが こんな風になる(送信者の変更、送信メッセージの変更) この他にも既読数の変更など、メ…

前回はFreeBSD9.1にTorを入れました。 FreeBSD9.1にTorを入れる - !# この方法ですとブラウザ上からTorのsocksサーバを指定して利用、というような形であり、 コンソール/シェル上から通信を行う場合はTorネットワークを介すことはできませんでした。 シェル…

柔軟剤入り洗剤【ボールド】公式サイト－Fundry Town－ 普通に何回スロット回しても全然クリアできなかったので本気出してみた。 まず、Fundryスロットについての説明をします。 概要 期間は2013年11月30日まで。 スロットを試行するためのコインは3枚配られ…

ググったら2006年くらいの記事しかなかったので。 やりかたはそう変わらない。 www2122ui% whereis tor tor:/usr/ports/security/torwhereisでtorの場所を調べます。 www2122ui% cd /usr/ports/security/tor www2122ui% make install cleanmake install clea…

まずはこの記事を読んでいただきたい。 GIGAZINEのオフィスを1階から4階へ移動させるまでの物語 -GIGAZINE >この状態のオフィス（というか事務所）から2006年6月末までGIGAZINEは日々、更新されていたわけです。 >こんなところから毎日、GIGAZINEを更新して…