https://github.com/inaz2/steal-csrf-token-by-xss どこにでもありそうだけど、確認のため作った。 同一オリジンにあるXSSを利用してiframeを生成、フォームに値をセットしてデータを送信する。 Github PagesがPOSTメソッドを受け付けないためGETになってい…

よく忘れるのでメモ。 一定のサイズごとに分ける http://docs.python.org/2/library/functions.html#zip >>> a = range(20) >>> n = 5 >>> zip(*[iter(a)]*n) [(0, 1, 2, 3, 4), (5, 6, 7, 8, 9), (10, 11, 12, 13, 14), (15, 16, 17, 18, 19)] 個数が割り切…