かをるさんの生活。

かけだし しょしんしゃ の えんじにあ 生活. 

Flaggers (problem15 alert)

こんにちは.かをるです.

エンジニアになったので,自己研鑽を兼ねてCTFとやらをのんびりはじめました.

 

いきなり大会!というのはハードルが高いので,"CTF 初心者" で検索してヒットした記事で紹介されていたFlaggersさんでぽちぽち手を動かしてみました.

忘備録のため,調べたことをかいておきます.(答えが含まれます.ご注意を)

alert (web)

どういうページ?

・入力フォームがあって,文字が入力できる.

・URL以外のものを入力すると, "URLが正しくありません" って怒られる.

 

やったこと

ソースコードを見る

document.getElementById('frame').setAttribute('src', text(document.getElementById('url').value));

入力フォーム(idがurl)にURLを入れると frame要素にURL先が描画されそう.

 

ぐぐる

"url xss" とかで安直に検索した.一番参考にしたのはこのページ

Bypass XSS filters using data URIs - Paladion Networks

<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgiSGV
sbG8iKTs8L3NjcmlwdD4="></object>

なるほど,base64でかけばよいのか.

ここに行き着く前にも,たとえば,data:text/html,<script> alert("1")</script> の形で書けば表示できることがわかったのですが,ページにエンコードがきちんと書かれていたのでscriptは発火せずでした.

どうすればいいのかなぁと漂っていたら,わかってすっきり.

 まとめ

使ったのは(こたえになっちゃうけど)Data URI Scheme

お勉強になりました.

 

またのんびりがんばるぞ~

新卒でIT系ベンチャー企業のエンジニアになりました.

はじめまして.

かをると申します.

地方大学の大学院を卒業して,ベンチャー企業に入社し,IT系のエンジニアになりました.もうすぐ社会人になって3ヶ月が経過しようとしています.

弊社は,区分上はベンチャーらしいのですが,私としては,中小企業寄りのベンチャーと感じています.会社の規模的にも,これからは成長に加えて,安定ということが求められるフェーズなのかなぁ…?と,いち新卒ながら思っています.

なので,ベンチャーという言葉から想定される,バリバリのスタートアップのベンチャーとは違う,ある程度軌道に乗ったベンチャー企業に入社しました.

 

さてさて,そういうわけでIT系のエンジニアになったので,何らかの形でアウトプットも大切かなぁと思い,このたびブログを書き始めました.

いろんなことを,のんびりブログに綴っていこうと思います.

 

ただし,あくまでもブログに書くことはすべて私個人としての意見や見解で,所属する組織や団体などの意見や見解などではありません.そして,このブログで得られた情報をもとに何らかの不利益を被られても一切の責任をとることはできません.

かをるという人間はこういう経験をしてきて,そう思っているんだなぁくらいの軽いきもちで,よろしければどうぞお付き合いください.

 

本記事の内容は

6月も中旬で,就活生の内定が出揃ってくるころだと思うので,一年前の自分を振り返って,就活について,そして内定受諾して新卒でベンチャーに行くとかどうなの,みたいなことを書こうと思います.

具体的には,

  • わたしのこと
  • 就活 編
  • 内々定
  • 内定編
  • 入社 編
  • (番外編)内々定辞退 編

という内容で記事を書きました.

 

番外編として内々定辞退を私はどうしたかとか,コーヒーかけられるのは本当かどうかとか(※私はかけられていません)もせっかくなので書きますね.

ギリギリまで就活頑張る就活生さんもいると思うのですが,ぜひ周りに流されず,自分の納得のいくまで頑張って欲しいです.

手っ取り早く " おい新人,入社してみてどう思ったんや?? " という部分は最後の入社編をごらんください.

 

わたしのこと

まず,ベンチャー選ぶという時点で結構スペック高い人が多いですが,残念ながら私のスペックは普通(はあると思いたい)です.

語学が出来るわけでもなく,英語はまずTOEIC600ほしいなぁ…と考えています.ちなみに中国語と韓国語は話せます.友達が.

技術的な実績も,未踏で採択されたとか,有名なカンファレンスで登壇した経歴とか,持ち合わせていないです.地方国立大学院をのんびり卒業しました.大学の偏差値もすごく良いわけでもなければすごく悪いわけでもないです.大学の偏差値については,一般入試を受けていないのであんまりくわしくありません.ただ, "医学部がある大学は全体の偏差値を底上げする傾向がある" という話は聞きました.医学部のみなさまありがとう.

顔の偏差値………真ん中くらいあったらいいなぁ.

 

就活編

地方とはいえ一応大学院卒で理系なので,有名どころに就職する学生もわりといます.というか私の想像より多かった.

同窓生は大手メーカーさん(家電,複合機…よくCM見たりする)とか携帯各種キャリアとか,自動車メーカーとか……に就職してるみたいです.私が B to C しか有名どころを知らないので,私が知らないだけで B to B の良いところに就職した学生もいるんでしょう.

基本的にリクルーター制度やら推薦やらなんやらで大手に内定決めて,さっさと研究アウトプットしろみたいな風潮もあったり,なかには就活辞退NGの研究室もあったようです.ですが,私は所属する研究室の先生にお願いして "THE就活" をさせてもらいました.

院生にしては珍しく,説明会は合同タイプのも含めて40~50社くらい聞いて,結果として10社を超える数エントリーしました.内々定は4です.

内々定の割合は

お祈りは

  • 大手さん * たくさん
  • 中小さん * いくつか

とういわけで,最初わたしは,大多数の学生と同じように大手希望でした.

 

大手企業に入ろうとおもったので,SPIの勉強を頑張ってみたり,茶髪を黒に染めてみたり,ワックスで髪の毛をきちんと整えてみたり.手書きの履歴書を書いて1日潰したり,いい写真館に高いお金払って写真をとってもらったり…交通費を浮かせたいので,1日に面接3件やった日もありました.飛行機で東京についてそのまま面接会場に直行した日もありました.数え切れないくらいに.ゼミを休む連絡を入れるたびに教授とゼミの後輩に申し訳なかったです.

お祈り(不合格の連絡)をもらうたびにメンタルが凹み,何がいけないのか猛烈に悩んでいました.

そもそも自分を飾ることも,取り繕うのも下手だし,投資家向け情報を見て売上の推移を見ても,そこから具体的な話も面接で盛り込めない.

就活の軸?働くって何?幸せって何?

 

お祈りのたびに,そういったことや自分のことを考えていたら,すこしずつわかったことがありました.自分がいいなと思うのは規模ではなく,どんな人が働いているのかとか,どういう想いを持って働いているのかとか,どんな仕事ができるのか,どんな技術でやっているのか.そういう感じのことだったんです.御社に入社してなんとかでグローバルでどうこうして貢献します!それが出来るのは御社だけなんです!!…みたいなことは,私は言えなかったんです.想像できなかったから.

だから,大手さんでその話をしても「それうちじゃなくてもできるよね?」ってなってお祈りをもらっていました.あとは愛社精神が足りないと思われたかもしれません.

大手にはいれば幸せになれるって親も先生もいうし,みんなそういうしそれを目指すからそうだとおもってたけど…どうなんだ…

いろいろこんなことを悩みながら,就活をしていました.

 

ちなみに欅坂46サイレントマジョリティーは移動中の高速バスの中でずっとリピートしてました.かなり勇気づけられて,それから派生する形で秋元康がプロデュースするグループも全部すきになりました.もともとそれなりに好きだったけど.昨日の第9回AKB総選挙はびっくりだらけでしたね.まゆゆちゃんお疲れ様でした.

それたついでにもうすこし話をそらしますが,地方の学生はいくらか企業サイドから就活の補助金(交通費や宿泊費など)が出るケースがあります,ですが,それを上回るお金がボンボン出ていきます.あなどれないのが面接前の時間つぶしのカフェ(履歴書の確認や会社情報の再確認などをしていました.社長の名前とかね.)やランチ代.東京はランチが高いんですね….ちょこちょこですが累計すると結構な額になってました.なので,特に,地方->首都圏で普通のTHE就活を考えている学生さんは,最低でも20~30万くらいあるといいのかもしれません.貯めておくことをおすすめします.(精神的にもお金はあるにこしたことないです.あまったら卒業旅行でつかえばいい)

友人の話を聞く限り,推薦だとかなりはやい就活フローのうちから,交通費補助がでることがおおいようです.

ちなみに私は,お金を貯めていなかったので,就活中に単発のバイトを引き受けたり,交通費補助がもらえる説明会に参加したりしました.それでも補填できない分は,就活後にバイトをしてました.(生活費を前借りするような形で就活にまわしたので)

研究がんばらなきゃいけない時期にバイトは精神的にも肉体的にもかなりきつかったです.

内々定

そんなこんなで,就活編の最初にかいたとおり頂いた内々定は4つでした. 内々定をくださった4社からはオワハラがなく,今でも感謝のきもちでいっぱいですし,企業イメージもとても良いです.

もし,3月の解禁直後に4つの内々定をもっている状態であれば,確実に大手さんに受諾の返事をしたはずです.ただ,ハードな就活のなかでいままでこんなに自分のことを多方面から考えたことはない,というくらいに自分のことを考えた結果,今の会社に内定受諾,入社しました.

就活編でいろいろ悩んだみたいなことを書きましたが,具体的に考えたことの一部抜粋として

自分の性格

性格が社風にあうかどうか.会社の規模にかかわらず大切だとおもいます.

(こういった感覚の部分を言語化できるツールがあれば就職でミスマッチが防げそう.とかおもった)

業務中の業務中

スーツすきだとおもってましたが,毎日就活でスーツを着用して スーツきらいになりました.なので,私服OKは必須でした.ちなみに弊社はお客様と接しない部署はデニムでもOKです.

入社後に確認したら,バカンスに行くような格好でもOK(らしい).ただ,一応まだ新人だし,バカンス風はトライしてないです.そのうち.

業務外の自己実現

結構コレも個人的には大事でした.

業務外の勉強会やカンファレンスに参加したり,運営をすることに対して,業務外でやる分には文句言わないよ.というのはどこの企業に限らずそうでした.業務外でやってね,というのはもちろん当然のことなので,おお,大手も理解あるなぁと思ってました.

ただ,"私が実際に勤めてる人に聞いた範囲"では「残業 or 飲み会で勉強会いけないこともしばしば.(断れない飲み会もある).さらに,上司がそういう外部の勉強会が嫌いな人の場合,内部工作を行う政治力を必要とする」ということだったので,だったらいっそ「推奨!どんどん行ってどんどん勉強してどんどん業務にコミットしてね!!!」という社風のほうが幸せなのでは????と思いました.

(※いけいけドンドンすぎるのもあれだろうけど.)

(※ちなみにこの話をきいたのは内々定をいただいた大手さん関係者ではないです.ただ,大手勤務の若手の人から,複数そういった話をきいたので,大手さんは大手さんの理論が働くのかなぁと推測をしてました.いま改めて考えると規模というより上司が理解があるかどうかの問題かもしれないですね.当時の私は規模と人の問題の切り分けができてなかった.)

仕事に対する想い

お仕事なので,基本的に,コレが仕事やでって言われたらそれをするだけのこと.その上で自分も成長できていくのが一番理想です.よってあまりエンジニアリングから脱線しすぎなければいいのかなぁと.

 うちの研究室のボスがいってた「adaptiveにいきましょう」.

どんなお仕事でも,自分のものとして適応できる素質をもちたい.

 
ワークライフバランスみたいなやつ

意外とワークライフバランスが良かったというのが最大の決め手かもしれないです.

(入社後も嘘もつかれてなくて,定時に帰れてますし,1分前出社でもなにも言われないです.新人だからかなぁとか思ってたら,先日定時の15分後にふとオフィスが静か過ぎると思ってPCから顔を上げたら,オフィスに新人と別チームの先輩しか残ってなかったことも…)

裏を返せば成果主義なので,効率よくタスクこなしていきたいですね.

 

内定編

内定式で同期と正式に顔合わせをしました.(それ以前でもお会いしたことはあるけど,そのときは単にイベントついでに顔合わせ)

弊社は内定後によくある入社前研修も特になかったです.内定式で書籍を頂いたくらい.何かやりたいといえば教育プログラムは用意してもらってたみたいですが,それよりも学生の本分(勉強なり研究なり遊びなり.旅行にいくのもいいね!)をまっとうしてね♪ということで,残りの学生生活をenjoyしました.(学生生活のなかでも大学院生活が一番たのしかった.お金はなかったけど.)

会社の懇親イベントにお声をかけていただくこともありましたが,学会などと重なってほとんど参加せず(できず)に入社しました.

大学院生活ほんとに楽しかった…修論も大変だったけど良い思い出.

入社編

入社してからしっかり研修&指導してもらっています.社風も馴染めてると思っています.(私が勝手に思ってるだけかもしれないけど.)ちなみに,入社後に聞いたら,なんと辞退が1人もいなかったそうで,採用担当の手腕をかんじました.

 

現時点で私が感じていることは

"ベンチャーだけど安定してきてるし,中小企業みたいなものだろう思ってたけど,結局ベンチャーで立ち上がった会社のマインドはベンチャー"です.

通常の業務がこなれたかんじにこなせることに加えて,個人にキラリと光るスキル(一芸)が無いと,埋もれてしまうのがこのベンチャーの世界であり,ITエンジニアの世界だなぁと感じています.凡人には厳しい世界です.

…ということを肌で感じて私は焦っています.ただ,焦ってもしょうがないですし計画立てて着実にスキルを身に着けていきたいし,人間性の部分も育っていきたいです.

 

入社後教育という点では,弊社の場合は新人一同,みんな手塩にかけて育ててもらっている感じがします.ゆとり教育どまんなか世代の私ですらそれを感じられるので,教育担当の方が相当調整してくださってるんだと感じてます.ありがたいことこの上ないです.

ただ,それにおんぶにだっこだと意味が無いので,自分でいろいろオフの時間に模索して,どうすればいいのかなぁと考えてました.というわけで,その模索の一つがブログです.ブログだったら,実行するのも時間とやる気だけあればできるので,まずはじめの一歩としてとりいれてみました.

ブログにいろんなアウトプットをしていって,自分の振り返りができればなぁと考えています.

番外 内々定辞退編

私は,内々定に対する受諾かお断りかのお返事はできるだけすぐに伝えました.内々定をだしてくださった&オワハラもなかった企業さまに対する感謝の意味もあってのことです.

具体的には,私のときの就活解禁は6月1日で,受けていた企業の内々定が全て出揃うのが6月1週目,6月の2週目にはお返事をしています.

人によっては「10月まで悩め」「いや3月まで悩め」や「追加で企業を受けろ,持ち駒を増やせ」という方もいましたが,私は内々定先に待ってもらいながら,研究をすすめ~といったそういう器用なことができないので,できるだけすぐお返事をしました.

(思い返せば,もっと就活頑張ったほうが良いと言う人は首都圏におおかったかもしれない.たくさん激励を頂きましたが,私としては,地方から上京しての就活は金銭的にも体力的にもつらく,とにかく消耗したのである程度で終わらせたかったのが本音.)

 

いろいろ辞退の方法を探した所,電話をかけて内々定・内定辞退が一般的のようでした.ただ,特にお世話になった企業さん(インターンや就活相談を個別に設けてくださった)には電話+アポ取り+直接出向いて辞退と挨拶にしました.

直接出向くとコーヒーをかけられる都市伝説がありますが,私は一切そういうことはなかったです.業界や業種によるのかな??むしろ「IT業界狭いし今後もよろしくね!!うちのサービス,いろいろ宣伝しておいて~」とか言われたこともあって,すごく嬉しかったです.ちゃんと友達に宣伝しておきました.

あとは,受け取ってもらえないこと前提で菓子折りも念のため持っていきました.2回すすめて断られた場合は持ち帰って,おいしく自分でたべました.

 

振り返ってみて,満足行く就活ができたのは,自分の信条を裏切ってまで「御社が第一志望です」と言い切ることはなく,迷っています,悩んでいますと伝えても,それでも内々定を出してくださった企業さんのおかげです.一年たちますが,今でも感謝でしかないです.お祈りをいただいた企業さんでも,説明会や面接などでお世話になったことに代わりはないので,貴重な時間をありがとうございましたという気持ちです.

 

ちなみに,すごく個人の経験に偏った意見ですが,「迷っています」って伝えると私のような凡人はバンバンお祈りをもらいます.大手であればあるほどこの傾向が強い(だって代わりはたくさんいる)ので,大手さんに入りたいひと就活の王道である 就活本や就活塾に染まる+目立つ何かをみせる がよさそうな気がします..嘘も方便ってやつですかね.なんで就活本が毎年大量に売られているか,就活塾があるのか,就活が終わって納得しました.

 反対にベンチャーとか,スタートアップになればなるほど,自分を偽るとよくないのかなぁとか.特に創業者と感覚の部分(フィーリング)であわないのは致命的問題ということを耳にしました.論理的思考も大切ですが,感覚も大事にしてあげてください.理想的なのは違和感や雰囲気といった感覚を論理まで落とせることだと思いますが…なかなか難しいですよね.

おわり

いろいろだらだらと書きました.

かけだし しょしんしゃ の エンジニアですが,着実に成長できるように,まずはゆっくり歩んでいきたいです.

その一歩目としてのブログ,少しずつアウトプットしていきたいです.

 

よろしければ今後ともごゆるりとお付き合いください

2つめの記事ははなにをかこうかしら・・・