bundle installのコマンドで通したい $ gem install libv8 -v '3.11.8.17' -- --with-system-v8 単体でインストールの紹介はされているが、上コマンド一発で通す場合。 qiita.com blog.skylarking.me これに追記 /.bundle/config --- BUNDLE_PATH: "vendor/b…

Secure Meyasubako 強い皆さんのWrite-up 問題 CSPバイパスとは？ 今回 追記 他の方のWrite-up1 他の方のWrite-up2 追記の余談 おわりに Secure Meyasubako という問題があったのですが、全くよく分からなかったので書きながら勉強したつもりになる記事です…

よくググり直すので備忘録。 Rails: ActiveRecord関連付けのpreload/eager-loadをテストする2つの方法（翻訳） ### scope :with_targets{ includes(:targets)} ### subject{Hoge.with_targets} expect(subject.first.association(:targets).loaded?).to eq t…

前置き SECCON for Beginners ctf 2019で、Himitsuという問題が出題されました。とりあえず、そのWrite-upに関しては他の方のを参考にしてください。 teppay.hatenablog.com st98.github.io で、この問題管理人のcookieを奪うために、XSSでcookieを自分のサ…

この記事は 弱々な自分のためにWriteUp見て勉強するだけなので、詳しく知りたい方は私が参考にしたサイトさんへ飛んでください！ 参考サイト teppay.hatenablog.com katsudon-okawari katsudonという問題が出題されたのですが、想定解でないものが見つかりお…

昨年に引き続き.. 今年も参加しました。今年はBornOn21というチームで167/666位という結果でした。正直僕はほぼ貢献できてないです（去年より難しくなってた？）。なのでWriteUpという見出しは使わないで、もう完全に他の方の解き方を見て復習する記事にしま…

ActiveRecordのコールバック まずは下のサイトさんをご覧ください。 qiita.com # Hoge.create()の実行順 hoge = Hoge.new(name: "hoge") #initialize after_initialize #newメソッドで生成したときのみ hoge.save! #BEGIN TRANSACTION before_validation #va…

やりたかった事 HogeMailerがあり、HogeDeliveryのインスタンスメソッド(send_email)内でHogeMailerを使ってメールを飛ばしていました。 私は今HogeDeliveryのモデルテストを書いていたのでsend_emailのテストを書こうとしました。しかし、ActionMailer::Bas…

まずググると いろんな情報が出てきますね。ただ、Windows10に対して有効な手段が見つけにくかったので、ここに残しておきます。 有効であったもの $setwallpapersource = @" using System.Runtime.InteropServices; public class wallpaper { public const …

まえおき これはWriteUpではないです。他のサイトさんの回答を見て解けなかった問題を自分用に残しておくためのものなので、WriteUpが見たい方はぜひ参考サイトさんの方を見てください！ 参考サイト(強く推奨) yoshiking.hatenablog.jp dark-lambda.com kusu…

まえおき これはWriteUpではないです。他の方の解法をみて自分用に備忘録として残しているだけなので、ぜひ参考サイトさんの方を見に行ってください。 参考サイト(強く推奨) yuta1024.hateblo.jp kusuwada.hatenablog.com 新元号発表 pdfファイルがもらえる…

本題 今巷で流行っている「ハッキングラボのそだてかた~ミジンコでもわかるBadUSB~」ですが、読んでわかるようにキーストロークを再現する事によりその手法を成り立たせています。そして、そのライブラリ？はUSキーボードを基準としているため、配列の違う日…

はじめに angstromctfというワードがtwitterで流れてきたのでその勢いで登録しました。初心者にも解ける問題があるよって言われたので、、、ctfの勉強なんてしようと思っててずっとしてこなかった感じなので、これを機に始めようかななんて思っています。な…

タイトル通りの内容です。 フィーチャーテストをする際に、dd, dtの値を関連づけて取ることでテストをわかりやすく、書きやすくしたいと思いました。 問題 <dl> <dt id="family-name" class="label">f_name</dt> <dd class="data--string">family</dd> <dt id="given-name" class="label">g_name</dt> <dd class="data--string">given</dd> <dl> 上のfamilyと言う<dd>の値をラベルf_name経由で取得したい。Capybaraであ</dd></dl></dl>…

前提 Ruby On Railsプロジェクト内vue.jsでフロントエンドを賄っています。Capybaraでfeatueテストをする時、値がうまく取れずにコケた話です。 問題 ajaxを使い、並び順等を非同期で変更できるようなtableを持つページに対してテストを書こうとしました。し…

2019/4/14 技術書典 に行ってきました。それのただの日記です。 現地 には11:30に着きました。今年は11~13時の入場には1000円かかったのですが、それに負けずみなさん朝から並んでいました。30分開ければ流石に並ばずに入れるかと思っていたのですが、結局20…

話題 タイトル通りです。別にシリアスな内容でもないです。 最後に観察する T-pot全体の過去30日間のデータです。 全体を通して5900番へのアクセス多め。おそらくVNCのポート(PC遠隔操作系のやつ)。次に思うのは3/25~3/30あたりにかけて色々とアクセスが増え…

きっかけ ブロックチェーンについて調べていたら、無料ツールによるマイニングに興味をそそられたので、とりあえず走らせてみた。運よく、VR系の研究室なのでグラボを積んでるPCがたくさんありました。ラッキー。 ハッシュレート(MH/s) ハッシュレートとは、…

症状 $ bin/rails db:migrate:reset rails aborted! LoadError: dlopen(/Users/196/Documents/プロジェクト名/vendor/bundle/ruby/2.5.0/gems/mysql2-0.5.2/lib/mysql2/mysql2.bundle, 9): Library not loaded: /usr/local/opt/mysql/lib/libmysqlclient.21.…

前置き 下のページで画像をアップロードする機能は実装済み 【Rails】CarrierWaveとrmagickで画像アップロード機能を作る | おすすめのプログラミングスクール比較！最短で上達するなら？ 画像が保存されていない場合のデフォルトの画像を呼び出したい defau…

ネストがひどい 下のコードがスマートじゃない。(リダイレクトのパスとかは適当です) # hoge_controller.rb def destroy if target = User.find_by(id: params["id"]) if current_user.unfollow(target) #フォローを外すみたいな動作 flash[:info] = I18n.t(…

環境 RSpec 3.8 ruby 2.5.3p105 (2018-10-18 revision 65156) [x86_64-darwin18] Rails 5.2.2 問題 ひとまずテストする内容だけ列挙して後から中身を実装していこうなんて考えることがあります。そして以下の状況になった時にひとまず走らせてみるかと思うこ…

問題 タイトルがうまくまとめられていませんが、、 非同期による処理をwebページ上で行いたく、js経由でコントローラのupdateアクションを呼ぼうとしています。その途中でsave失敗時などに処理を中断したいなと思いたち、を下の様なコードを書きました。 # h…

Railsでdeviseを使用してサインアップフォームを生成し、ビューのコードをSlimで書き換える際に困りました。以下のようなform_withを用いてフォームを生成している場面 <div class="field"> <%= f.label :password %> <i>(leave blank if you don't want to change it)</i><br /> <%= f.passw</div>…

はじめに タイトル通りですが、ウチに植えていたt-potにアクセスしてきた方々が、ログイン試行に使用したユーザ名とパスワードを書き留めておこうと思います。ただ、設置したのが10月後半なので、３ヶ月に満たない物になるのはご了承ください。 ユーザ名 ユ…

前書き 最近Rubyのチュートリアルをやっていたのですが、その中で紹介されているテストコードはMinitestで書かれています。今回はそれをRSpecに書き換えながら行ったので、どうせなら公開しておこうと思います。(RSpec初心者なので綺麗な書き方はできていま…

状況 https://graneed.hatenablog.com/entry/2018/06/14/231740 上のサイトを参考にt-potに新しくWOWHoneypotを追加しようと、イメージのBuild中。下のようなエラーが出た。よく見るエラーだけどわかりづらいエラー。 Could not find a version that satisfi…

お久しぶりです。しばらくサボっていました。 先週の状況を簡単にまとめます。(サボってたので先々週分とかはないです) 全体 気になるのは香港のグラフですね。 香港からtelnet(23) CVE-2015-7755。Juniper ScreenOS の脆弱性でTELNETセッション中に不特定の…

ActiveRecord through n:mの関係を表すのに使用。1:nの関係はhas_manyとbelongs_toで表した。また後者の繋ぎ方であると、直接的な結びつきになるのに対して、throughを使用する場合は、２モデル間にクッションとなるモデルを定義してそこに関係をしまってい…

belongs_to 指定したモデルと1対1の関係を持つ。参照元テーブルから参照先テーブルにアクセスする。モデル生成時にuser:referencesをつけるとモデル内に自動生成される。 #app/models/micropost.rb class Micropost < ApplicationRecord belongs_to :user en…