セキュリティ系の勉強、その他開発メモとか雑談. GithubはUnity触っていた頃ものがメイン Twitterフォローもよろしくです

2019-05-29から1日間の記事一覧

【RSpec】includes, preload等のキャッシュのテスト

よくググり直すので備忘録。 Rails: ActiveRecord関連付けのpreload/eager-loadをテストする2つの方法(翻訳) ### scope :with_targets{ includes(:targets)} ### subject{Hoge.with_targets} expect(subject.first.association(:targets).loaded?).to eq t…

【XSS】CTFでcookieを自サーバに送る問題

ctf

前置き SECCON for Beginners ctf 2019で、Himitsuという問題が出題されました。とりあえず、そのWrite-upに関しては他の方のを参考にしてください。 teppay.hatenablog.com st98.github.io で、この問題管理人のcookieを奪うために、XSSでcookieを自分のサ…