Skip to content

Instantly share code, notes, and snippets.

View n-shinya's full-sized avatar

Shinya NISHINAKA n-shinya

14 followers · 13 following
View GitHub Profile
@spikeheap
spikeheap / build.gradle
Last active April 11, 2020 19:05
Gradle build script to install NodeJS packages and Bower dependencies. This assumes you create package.json (nodejs) and bower.json files in the root of your project.
import org.gradle.api.tasks.Exec
defaultTasks 'bower'
// Get the path for the locally installed binaries
task npmBin << {
new ByteArrayOutputStream().withStream { os ->
def result = exec {
executable = 'npm'
args = ['bin']
@kawasima
kawasima / 0_概要
Last active April 19, 2019 03:11
Struts1脆弱性の検証 [S2-020]
今回の問題は、StrutsでHttpリクエストパラメータをFormに入れる際に、commons-beanutilsの
BeanUtils.populateを使っていることに起因する。
populateの中で使われている、BeanUtils.setPropertyはノーチェックでBeanのプロパティを探すので、
プロパティ名を"class.classLoader.xxx"のように書いておくと、BeanのgetClassをよんで、
ClassオブジェクトのgetClassLoaderをよんで、…と連鎖してクラスローダが取得される。
そしてドットでつないだ最後のプロパティ名で値をセットにいくので、TomcatのWebAppClassLoaderが
途中でゲットされてしまうと、Struts2の脆弱性と同じ問題が発生してしまう。
@voluntas
voluntas / shiguredo_mqtt_broker_log.rst
Last active December 3, 2017 09:50
時雨堂 MQTT ブローカー Akane 開発ログ

時雨堂 MQTT ブローカー Akane 開発ログ

日時:2017-12-03
作:時雨堂
バージョン:17.6.30
URL:https://shiguredo.jp/

2017 年 6 月 30 日をもって開発/販売を終了しました。

@minazou67
minazou67 / java-se-0-note.md
Last active December 3, 2015 02:14
Notes the Java SE
@arikfr
arikfr / README.md
Last active August 26, 2024 19:27
Redash Query Export Tool

Setup

$ pip install click requests

Usage

$ python query_export.py --redash-url "https://app.redash.io/" --api-key ""