2014年07月15日

宮大Suit 第三回に行ってきた。

宮大SUIT 第三回に行ってきた。
今回のテーマはWebセキュリティ。ぶっちゃけ今のわたしにいちばん必要な知識である(だってSeccamp行くしー)

前半ではWebセキュリティについて、後半は実際にXSSなどの攻撃を仕掛けてみたりした。
前半の内容は、徳丸本とかでなんとなく知っていた内容ではあったけれど、改めて復習することになってよかった。徳丸本、分厚いし……(しかもまだ読み終わってないし……)

後半のハンズオンでは、いわゆるCTFっぽいことをやった。得点を増やそうとしている人の妨害をしてもいいし、Flagを探すことに全力を出してもいい感じだったので、とりあえずFlagを探し出すことに全力を出した。結果、こうなった。
結果、頂き物をしてしまいました。おいしかったです。

あんまり自動化とか妨害とかしてない(コードを一切書いてない)ので、Write-Upは自重します。許可頂いてないし、そもそもそのつもりがなくてスクショ全撮ってなかったので……w

頭では分かっていても、実際手を動かしてみないと分かんないこといっぱいあるなー、と思いました。
posted by Dahlia* at 02:28| Comment(0) | Webまわり
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: