てきとうなメモ

本の感想とか技術メモとか

Struts2の脆弱性(S2-045, CVE-2017-5638)

Security

だいぶまとめられているので私が書くことはあまりなさそうな。

piyokangoさんのまとめ

Struts2の脆弱性 CVE-2017-5638 (S2-045)についてまとめてみた - piyolog

こちらに解析されている方がいて詳しい

Struts2のリモートコード実行可能脆弱性(CVE-2017-5638)を分析した - R42日記

ただ、

見ての通り、LocalizedTextUtilはもう使われていないのでセーフです。

はちょっとちがくて、修正後のコードのtextProviderの中でLocalizedTextUtilは呼ばれているけど、デフォルトのメッセージ「struts.messages.error.uploading」を取得していて、外部からの入力を利用していないのでセーフになる。

あと、WAFで防ぐ場合はContent-Typeヘッダに%{...}や${...}を含むものを弾けば良いかな。この部分がOGNL式として解釈されるので。PoCは%{...}のものが多いけども、コード的には両方必要。

(追記) Content-Typeについてだけ書いたが、S2-046の件もあるので、Content-DispositionやContent-Lengthをチェックする必要もある

ドキュメントには${...}しか書いていないようだけども。

LocalizedTextUtil (Struts 2 Core 2.5-BETA1 API)

If a message is found, it will also be interpolated. Anything within ${...} will be treated as an OGNL expression and evaluated as such.

2016年面白かった漫画

Comic

年明けちゃったけど

軍靴のバルツァー 9 (BUNCH COMICS)

軍靴のバルツァー 9 (BUNCH COMICS)

主人公が自分の権限と利害関係の中でどのような選択をしていくかという部分が面白い。

ワールドトリガー 17 (ジャンプコミックス)

ワールドトリガー 17 (ジャンプコミックス)

メガネ君が使えるようになってきて、頭脳戦が面白くなってきたのだけども、休載になってしまうとはなあ

エリア51 13 (BUNCH COMICS)

エリア51 13 (BUNCH COMICS)

この神様殺しちゃうのかという流れにちょっと驚いた

ヒナまつり 11<ヒナまつり> (ビームコミックス(ハルタ))

ヒナまつり 11<ヒナまつり> (ビームコミックス(ハルタ))

安定して面白い。ちょっとマンネリ感はあるけど。

ナナマル サンバツ (12) (カドカワコミックス・エース)

ナナマル サンバツ (12) (カドカワコミックス・エース)

クイ研熱いし、単純に知識だけではなく、運だとか駆け引きもあって面白い

実は私は(20) (少年チャンピオン・コミックス)

実は私は(20) (少年チャンピオン・コミックス)

委員長がいなくなったのは残念だが、そろそろ終了するのかな。

氷菓(10)<氷菓> (角川コミックス・エース)

氷菓(10)<氷菓> (角川コミックス・エース)

原作長編ではこのエピソードが一番すきかな。
里志と摩耶花が主人公な感じで。

ダンジョン飯 3巻 (ビームコミックス)

ダンジョン飯 3巻 (ビームコミックス)

メイドインアビス(4) (バンブーコミックス)

メイドインアビス(4) (バンブーコミックス)

えぐい。だが面白い。

ゴールデンカムイ 8 (ヤングジャンプコミックスDIGITAL)

ゴールデンカムイ 8 (ヤングジャンプコミックスDIGITAL)

あさひなぐ(20) (ビッグコミックス)

あさひなぐ(20) (ビッグコミックス)

1年生もキャラが立ってきて、薙刀漫画というよりかは部活漫画という面も強くなってきて良い。

連載終了

まおゆう魔王勇者 「この我のものとなれ、勇者よ」「断る!」(18)<まおゆう魔王勇者 「この我のものとなれ、勇者よ」「断る!」> (角川コミックス・エース)

まおゆう魔王勇者 「この我のものとなれ、勇者よ」「断る!」(18)<まおゆう魔王勇者 「この我のものとなれ、勇者よ」「断る!」> (角川コミックス・エース)

並行して連載されたものが多かったけども、最後までしっかりと描ききったな。
他のはちょっと尻切れになってしまっているので。ブームが過ぎちゃっているので仕方ないが。

スピリットサークル (6) (ヤングキングコミックス)

スピリットサークル (6) (ヤングキングコミックス)

戦国妖狐 17 (コミックブレイド)

戦国妖狐 17 (コミックブレイド)

水上悟志作品が続けて終わった。
スピリットサークルの未来編が好きだったな

侵略!イカ娘 22 (少年チャンピオン・コミックス)

侵略!イカ娘 22 (少年チャンピオン・コミックス)

この表紙はずるい

僕だけがいない街(8)<僕だけがいない街> (角川コミックス・エース)

僕だけがいない街(8)<僕だけがいない街> (角川コミックス・エース)

あの終わり方に納得がいかない人もいるっぽいけど、私は結構好きだな。
終わったと思ったらamazonに9巻がある。

獣の奏者(11)<完> (シリウスKC)

獣の奏者(11)<完> (シリウスKC)

絵柄が非常に合っていた。

決してマネしないでください。(3)? (モーニングKC) (モーニング KC)

決してマネしないでください。(3)? (モーニングKC) (モーニング KC)

新連載

悪魔のメムメムちゃん 1 (ジャンプコミックスDIGITAL)

悪魔のメムメムちゃん 1 (ジャンプコミックスDIGITAL)

ServletのWEB-INF/libのjarが読み込まれる順番

Java

同じライブラリのjarがバージョン別でWEB-INFに置かれていた場合、どっちが読まれるのかなという話。

のPDFの「4.6. Resources」のところ、

The order in which the JAR files in the WEB-INF/lib directory are scanned is undefined.

とあるので、読み込まれる順序は未定義のようだ。tomcat8.5辺りの実装を見てもjava.io.File.listを使っているようなので、これまた順序は未定義。

LWP::UserAgentでHTTPS proxy越し通信(Cent OS 6)

Perl

LWP::UserAgentでHTTPSプロキシ越しに通信する - Qiita

## ** See https://metacpan.org/module/Net::HTTPS
## Force use of Net::SSL instead of IO::Socket::SSL
$ENV{PERL_NET_HTTPS_SSL_SOCKET_CLASS} = 'Net::SSL';

の部分を実施せずにうまくいっていたのだが、最近はダメっぽい。

昔のコード(perl-libwww-perl-5.833-2.el6.x86_64のNet/HTTPS.pm)だと以下のようにNet::SSL(Crypt::SSLeayに含まれる)があるとIO::Socket::SSLがあってもNet::SSLを利用していたのに

# Figure out which SSL implementation to use
if ($SSL_SOCKET_CLASS) {
    # somebody already set it
}
elsif ($Net::SSL::VERSION) {
    $SSL_SOCKET_CLASS = "Net::SSL";
}
elsif ($IO::Socket::SSL::VERSION) {
    $SSL_SOCKET_CLASS = "IO::Socket::SSL"; # it was already loaded
}
else {
   ...
}

今のコード(perl-libwww-perl-5.833-3.el6.x86_64のNet/HTTPS.pm)だと以下のようにIO::Socket::SSLが存在すると、Net::SSLが存在していても、IO::Socket::SSLを使ってしまうようだ。

if ($SSL_SOCKET_CLASS) {
    # somebody already set it
}
elsif ($SSL_SOCKET_CLASS = $ENV{PERL_NET_HTTPS_SSL_SOCKET_CLASS}) {
    unless ($SSL_SOCKET_CLASS =~ /^(IO::Socket::SSL|Net::SSL)\z/) {
        die "Bad socket class [$SSL_SOCKET_CLASS]";
    }   
    eval "require $SSL_SOCKET_CLASS";
    die $@ if $@; 
}
elsif ($IO::Socket::SSL::VERSION) {
    $SSL_SOCKET_CLASS = "IO::Socket::SSL"; # it was already loaded
}
elsif ($Net::SSL::VERSION) {
    $SSL_SOCKET_CLASS = "Net::SSL";
}
else {
    ...
}

Kindle Unlimitedで良さげな技術書

Book

読んでないもの多いけど漁ってみた。独断と偏見で。

(2016/08/12 追記) 今確認するとほとんどUnlimitedではなくなっている(´・ω・`)

絵本シリーズ

アルゴリズムの絵本 プログラミングが好きになる9つの扉

アルゴリズムの絵本 プログラミングが好きになる9つの扉

パソコンの仕組みの絵本

パソコンの仕組みの絵本

Rubyの絵本 スクリプト言語を楽しく学ぶ9つの扉

Rubyの絵本 スクリプト言語を楽しく学ぶ9つの扉

HTML5の絵本

HTML5の絵本

Visual Basicの絵本

Visual Basicの絵本

Objective-Cの絵本

Objective-Cの絵本

VBAの絵本 VBAが楽しくわかる9つの扉

VBAの絵本 VBAが楽しくわかる9つの扉

Androidの絵本 スマートフォンアプリ開発を始める9つの扉

Androidの絵本 スマートフォンアプリ開発を始める9つの扉

UNIXの絵本 UNIXが楽しくわかる9つの扉

UNIXの絵本 UNIXが楽しくわかる9つの扉

ASP.NET の絵本

ASP.NET の絵本

Cの絵本 C言語が好きになる9つの扉

Cの絵本 C言語が好きになる9つの扉

TCP/IPの絵本 ネットワークが面白くなる9つの扉

TCP/IPの絵本 ネットワークが面白くなる9つの扉

Perlの絵本 Perlが好きになる9つの扉

Perlの絵本 Perlが好きになる9つの扉

C++の絵本

C++の絵本

OSの仕組みの絵本

OSの仕組みの絵本

SQLの絵本 データベースがみるみるわかる9つの扉

SQLの絵本 データベースがみるみるわかる9つの扉

アルゴリズムの絵本 プログラミングが好きになる9つの扉

アルゴリズムの絵本 プログラミングが好きになる9つの扉

C#の絵本

C#の絵本

インターネット技術の絵本

インターネット技術の絵本

PHPの絵本

PHPの絵本

Javaの絵本 増補改訂版

Javaの絵本 増補改訂版

JavaScriptの絵本 ホームページ作りが楽しくなる9つの扉

JavaScriptの絵本 ホームページ作りが楽しくなる9つの扉

教科書シリーズ

よくわかるDreamweaverの教科書【CS6対応版】 教科書シリーズ

よくわかるDreamweaverの教科書【CS6対応版】 教科書シリーズ

よくわかるHTML5+CSS3の教科書【第2版】 教科書シリーズ

よくわかるHTML5+CSS3の教科書【第2版】 教科書シリーズ

よくわかるPHPの教科書 【PHP5.5対応版】 教科書シリーズ

よくわかるPHPの教科書 【PHP5.5対応版】 教科書シリーズ

よくわかるJavaScriptの教科書 教科書シリーズ

よくわかるJavaScriptの教科書 教科書シリーズ

プログラミングコンテスト関係

プログラミングコンテストチャレンジブック [第2版] ?問題解決のアルゴリズム活用力とコーディングテクニックを鍛える?

プログラミングコンテストチャレンジブック [第2版] ?問題解決のアルゴリズム活用力とコーディングテクニックを鍛える?

世界で闘うプログラミング力を鍛える150問 トップIT企業のプログラマになるための本

世界で闘うプログラミング力を鍛える150問 トップIT企業のプログラマになるための本

プログラミングコンテスト攻略のためのアルゴリズムとデータ構造

プログラミングコンテスト攻略のためのアルゴリズムとデータ構造

オンラインジャッジではじめるC/C++プログラミング入門

オンラインジャッジではじめるC/C++プログラミング入門

プログラミング入門

Cプログラミング入門以前

Cプログラミング入門以前

コンピュータープログラミング入門以前

コンピュータープログラミング入門以前

Java

創るJava NetBeansでつくって学ぶJava GUI & Webアプリケーション [改訂第3版]

創るJava NetBeansでつくって学ぶJava GUI & Webアプリケーション [改訂第3版]

Go言語

スターティングGo言語

スターティングGo言語

Python

基礎Python 基礎シリーズ

基礎Python 基礎シリーズ

Rails

実践Ruby on Rails 4 機能拡張編

実践Ruby on Rails 4 機能拡張編

OpenCV

OpenCV 3 プログラミングブック

OpenCV 3 プログラミングブック

GPUプログラミング

CUDA C プロフェッショナル プログラミング impress top gear

CUDA C プロフェッショナル プログラミング impress top gear

サーバサイドJS

現場で通用する力を身につける Node.jsの教科書

現場で通用する力を身につける Node.jsの教科書

フロントエンド

HTML5 スタンダード・デザインガイド?Webサイト制作者のためのビジュアル・リファレンス&セマンティクスによるコンテンツデザインガイド? [リフロー版]

HTML5 スタンダード・デザインガイド?Webサイト制作者のためのビジュアル・リファレンス&セマンティクスによるコンテンツデザインガイド? [リフロー版]

WebクリエイターのためのCreateJSスタイルブック:JavaScript+HTML5で作るアニメーション/インタラクティブコンテンツ[リフロー版] .

WebクリエイターのためのCreateJSスタイルブック:JavaScript+HTML5で作るアニメーション/インタラクティブコンテンツ[リフロー版] .

ゲームを作りながら楽しく学べるHTML5+CSS+JavaScriptプログラミング (NextPublishing)

ゲームを作りながら楽しく学べるHTML5+CSS+JavaScriptプログラミング (NextPublishing)

HTML5+WebGLでつくる3Dウェブサイト [iOS8/Android対応] Vixar Cartoonによるアニメーションサイト制作術 Mynavi Advanced Library

HTML5+WebGLでつくる3Dウェブサイト [iOS8/Android対応] Vixar Cartoonによるアニメーションサイト制作術 Mynavi Advanced Library

フロントエンドエンジニアのための現在とこれからの必須知識

フロントエンドエンジニアのための現在とこれからの必須知識

HTML&CSS 標準デザイン講座【HTML5&CSS3対応】

HTML&CSS 標準デザイン講座【HTML5&CSS3対応】

今、見直すCSS ネット時代の、これから始めるプログラミング (ネット時代の、これから始めるプログラミング(NextPublishing))

今、見直すCSS ネット時代の、これから始めるプログラミング (ネット時代の、これから始めるプログラミング(NextPublishing))

ゲームで学ぶJavaScript入門 HTML5&CSSも身につく!

ゲームで学ぶJavaScript入門 HTML5&CSSも身につく!

Android開発

Android StudioではじめるAndroidアプリ開発の教科書 (教科書シリーズ)

Android StudioではじめるAndroidアプリ開発の教科書 (教科書シリーズ)

Android実践プログラミング 現場で生まれた設計パターン

Android実践プログラミング 現場で生まれた設計パターン

ゲーム開発

実例で学ぶゲーム開発に使える数学・物理学入門

実例で学ぶゲーム開発に使える数学・物理学入門

Kinectv2楽しいプログラミング入門 (NextPublishing)

Kinectv2楽しいプログラミング入門 (NextPublishing)

uGUIではじめるUnity UIデザインの教科書

uGUIではじめるUnity UIデザインの教科書

JavaScriptでインタラクティブ3Dコンテンツを作ろう―Kinect+jThree+Milkcocoaを使って東北ずん子と踊る (NextPublishing)

JavaScriptでインタラクティブ3Dコンテンツを作ろう―Kinect+jThree+Milkcocoaを使って東北ずん子と踊る (NextPublishing)

Game Programming Patterns ソフトウェア開発の問題解決メニュー impress top gear

Game Programming Patterns ソフトウェア開発の問題解決メニュー impress top gear

Raspberry Pi

Raspberry Piでデジカメを作ろう!

Raspberry Piでデジカメを作ろう!

Esoteric Language

Rubyで作る奇妙なプログラミング言語 ?ヘンな言語のつくりかた?

Rubyで作る奇妙なプログラミング言語 ?ヘンな言語のつくりかた?

ショートコーディング

ショートコーディング 職人達の技法

ショートコーディング 職人達の技法

機械語

31バイトでつくるアセンブラプログラミング ?アセンブラ短歌の世界?

31バイトでつくるアセンブラプログラミング ?アセンブラ短歌の世界?

基礎からきっちり覚える 機械語入門

基礎からきっちり覚える 機械語入門

0と1のコンピュータ世界 バイナリで遊ぼう!

0と1のコンピュータ世界 バイナリで遊ぼう!

プロジェクト管理

スクラム現場ガイド スクラムを始めてみたけどうまくいかない時に読む本(固定レイアウト版)

スクラム現場ガイド スクラムを始めてみたけどうまくいかない時に読む本(固定レイアウト版)

アプリ開発チームのためのプロジェクトマネジメント チーム駆動開発でいこう!

アプリ開発チームのためのプロジェクトマネジメント チーム駆動開発でいこう!

Git

Web制作者のためのGit入門

Web制作者のためのGit入門

エンジニアのためのGitの教科書[上級編] Git内部の仕組みを理解する

エンジニアのためのGitの教科書[上級編] Git内部の仕組みを理解する

Linux運用

CentOS 7実践ガイド

CentOS 7実践ガイド

インフラ/Docker

DevOpsを支えるHashiCorpツール大全 Think IT Books

DevOpsを支えるHashiCorpツール大全 Think IT Books

Dockerコンテナ実践検証 (Think IT Books)

Dockerコンテナ実践検証 (Think IT Books)

Docker実践ガイド

Docker実践ガイド

データベース

MySQL Clusterによる高可用システム運用ガイド ThinkIT Books

MySQL Clusterによる高可用システム運用ガイド ThinkIT Books

SQL ゼロからはじめるデータベース操作

SQL ゼロからはじめるデータベース操作

アルゴリズム

アルゴリズムを、はじめよう

アルゴリズムを、はじめよう

セキュリティ

セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方

セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方

食べる!SSL! ―HTTPS環境構築から始めるSSL入門

食べる!SSL! ―HTTPS環境構築から始めるSSL入門

AI

マッチ箱の脳(AI)―使える人工知能のお話

マッチ箱の脳(AI)―使える人工知能のお話

位置情報技術

位置情報ビッグデータ (NextPublishing)

位置情報ビッグデータ (NextPublishing)

OS

30日でできる! OS自作入門

30日でできる! OS自作入門

Excel

10倍ラクして成果を上げる 完全自動のExcel術

10倍ラクして成果を上げる 完全自動のExcel術

「あるある」で学ぶ 忙しい人のためのExcel仕事術 (できるビジネスシリーズ)

「あるある」で学ぶ 忙しい人のためのExcel仕事術 (できるビジネスシリーズ)

わずか5分で成果を上げる 実務直結のExcel術

わずか5分で成果を上げる 実務直結のExcel術

その他

ゲーム界のトップに立った天才プログラマー 岩田聡の原点: 高校同期生26人の証言

ゲーム界のトップに立った天才プログラマー 岩田聡の原点: 高校同期生26人の証言

Think Simple ―アップルを生みだす熱狂的哲学

Think Simple ―アップルを生みだす熱狂的哲学

Kindle Unlimitedで良さげなコミック

探すとそこそこ見つかった。
完結か連載中かは正確じゃないかも。

完結したもの

ラブひな 1

ラブひな 1

全14巻
戦場の魔法使い: 1 (REXコミックス)

戦場の魔法使い: 1 (REXコミックス)

全4巻
琴浦さん(1巻) (マイクロマガジン・コミックス)

琴浦さん(1巻) (マイクロマガジン・コミックス)

全7巻
神さまのつくりかた。 1巻

神さまのつくりかた。 1巻

全14巻
新装版 ガウガウわー太: 1 (REXコミックス)

新装版 ガウガウわー太: 1 (REXコミックス)

全7巻
まじかるストロベリィ 1 (ジェッツコミックス)

まじかるストロベリィ 1 (ジェッツコミックス)

全10巻

コーセルテルの竜術士物語: 1 (ZERO-SUMコミックス)

コーセルテルの竜術士物語: 1 (ZERO-SUMコミックス)

全8巻
コーセルテルの竜術士: 1 (ZERO-SUMコミックス)

コーセルテルの竜術士: 1 (ZERO-SUMコミックス)

全4巻
イルベックの精霊術士: 1 (ZERO-SUMコミックス)

イルベックの精霊術士: 1 (ZERO-SUMコミックス)

全2巻
不死身のフジナミ 1

不死身のフジナミ 1

全6巻+特別編
【愛蔵版】陣内流柔術武闘伝 真島クンすっとばす!! 1

【愛蔵版】陣内流柔術武闘伝 真島クンすっとばす!! 1

全10巻

ブラック・エンジェルズ1

ブラック・エンジェルズ1

全20巻
マーダーライセンス牙&ブラックエンジェルズ 1

マーダーライセンス牙&ブラックエンジェルズ 1

全13巻
ザ・松田?ブラックエンジェルズ? 1

ザ・松田?ブラックエンジェルズ? 1

全3巻
ザ・松田 超人最強伝説 1

ザ・松田 超人最強伝説 1

全2巻

キミにともだちができるまで。 1巻

キミにともだちができるまで。 1巻

全5巻
木造迷宮 (RYU COMICS)

木造迷宮 (RYU COMICS)

全12巻
がんばれ!消えるな!!色素薄子さん: 1 (REXコミックス)

がんばれ!消えるな!!色素薄子さん: 1 (REXコミックス)

全12巻+1

密・リターンズ! 1

密・リターンズ! 1

全7巻
きりん The Last Unicorn VOL.1 ユニコーンの少年の巻

きりん The Last Unicorn VOL.1 ユニコーンの少年の巻

全3巻
現代魔女図鑑: 1 (REXコミックス)

現代魔女図鑑: 1 (REXコミックス)

全5巻
第七女子会彷徨(1) (RYU COMICS)

第七女子会彷徨(1) (RYU COMICS)

全10巻中9巻

ウツボラ(1)

ウツボラ(1)

全2巻
限界集落(ギリギリ)温泉第一巻

限界集落(ギリギリ)温泉第一巻

全4巻
ナナのリテラシー1 (Kindle Single)

ナナのリテラシー1 (Kindle Single)

全3巻
GENTE(1) リストランテ・パラディーゾ

GENTE(1) リストランテ・パラディーゾ

全3巻
青い花(1)

青い花(1)

全8巻

奇子 1

奇子 1

全3巻
アドルフに告ぐ 1

アドルフに告ぐ 1

全5巻

雷火 (1)

雷火 (1)

全15巻

たぶん惑星: 1 (REXコミックス)

たぶん惑星: 1 (REXコミックス)

全2巻

地球へ… (1)

地球へ… (1)

全3巻

賭博黙示録 カイジ 1

賭博黙示録 カイジ 1

全13巻

アシュラ(1)

アシュラ(1)

全3巻

単巻のみ

おばけのおやつ

おばけのおやつ

フォービリオンナイツ ?久正人傑作短編集? (アース・スターコミックス)

フォービリオンナイツ ?久正人傑作短編集? (アース・スターコミックス)

僕と日本が震えた日

僕と日本が震えた日

リストランテ・パラディーゾ

リストランテ・パラディーゾ

連載中最新刊以外


コーセルテルの竜術士?子竜物語? : 1 (ZERO-SUMコミックス)

コーセルテルの竜術士?子竜物語? : 1 (ZERO-SUMコミックス)

8巻中7巻まで
かんなぎ: 1 (REXコミックス)

かんなぎ: 1 (REXコミックス)

11巻中10巻まで
かんぱち: 1 (REXコミックス)

かんぱち: 1 (REXコミックス)

10巻中9巻まで
中卒労働者から始める高校生活 1

中卒労働者から始める高校生活 1

6巻中5巻まで
拝み屋横丁顛末記: 1 (ZERO-SUMコミックス)

拝み屋横丁顛末記: 1 (ZERO-SUMコミックス)

25巻中23巻まで
KEYMAN(1) (RYU COMICS)

KEYMAN(1) (RYU COMICS)

11巻中11巻
ねこむすめ道草日記(1) (RYU COMICS)

ねこむすめ道草日記(1) (RYU COMICS)

14巻中14巻
ピコピコ少年

ピコピコ少年

superまで
モンスター娘のいる日常(1) (RYU COMICS)

モンスター娘のいる日常(1) (RYU COMICS)

10巻中9巻
北斗の拳 イチゴ味 1巻

北斗の拳 イチゴ味 1巻

5巻中4巻
ゆゆ式 1巻

ゆゆ式 1巻

8巻中7巻
アリスと蔵六(1) (RYU COMICS)

アリスと蔵六(1) (RYU COMICS)

6巻中6巻
バーナード嬢曰く。: 1 (REXコミックス)

バーナード嬢曰く。: 1 (REXコミックス)

2巻中2巻
もののけ草紙: (壱) (ぶんか社コミックス)

もののけ草紙: (壱) (ぶんか社コミックス)

4巻中4巻
ゆるゆり: 14 (百合姫コミックス)

ゆるゆり: 14 (百合姫コミックス)

14巻中14巻