Popular

「AIがWEBサイトを作ってくれる時代が来た」――そんな言葉も、今や特別なことではなくなってきました。 そんな中で見つけたのが、プロンプト（自然言語）を入力するだけで、かっこいいWEBページを自動で作ってくれるAIサービス「Readdy（リーディー）」です...

今回は、setodaNote CTFのWebをやってみます。「setodaNote CTF：https://ctfexh.setodanote.net/About」 setodaNote CTFは、2021年に開催されたCTFを常設にしたCTFになっており、難易度的には入門レベルに相当する内容になっております。これから、CTFを...

今回は、「Linuxの脆弱なファイル権限による権限昇格」をやってみます。ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちらの記事は、Part2になっております。TryHack...

Ubuntuの環境が欲しいと思い、なんとなくVPSを借りて、Ubuntu環境を用意したので、その備忘録を載せておきます。Xserverは、テンプレートでUbuntuデスクトップ（GNOME）が存在するため、Wineなどを自動で設定してくれて、リモートデスクトップで簡単に接続...

今回は、PythonのEval()関数を利用したコマンドインジェクションをやってみました。TryHackMeのDevieというRoomのWriteupとして、コマンドインジェクションも載せているので、ぜひ参考にしてみてください。「TryHackMe-：https://tryhackme.com/room/devie...

今回は、バッファーオーバーフロー攻撃の1つである「ret2esp攻撃」をやってみます。「TryHackMe-Brainstorm：https://tryhackme.com/room/brainstorm」 解説は、ネタバレになりますので、注意してください。 Deploy Machine and Scan Network（マシンの配...

今回は、「Cron Jobsを利用した権限昇格」をやってみます。ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちらの記事は、Part5になります。TryHackMeでLinux PrivEsc...

AI技術が進化する中で、3Dモデリングがより手軽に、そして楽しくなりました。特にプログラミング初心者でも簡単に使える「Meshy AI」の登場で、これまで難しいと感じていた3Dモデリングが一気にハードルを下げています。 📺 Meshyを確認する:こちらのリン...

今回は、CVE-2018-16763の脆弱性を利用して、fuel CMSをハッキングしてみます。ターゲットマシンは、TryHackMeのIgniteを利用します。「TryHackMe-Ignite：https://tryhackme.com/room/ignite」 解説は、ネタバレになりますので、注意してください。 事前...

今までは、VirtualBoxでKali Linuxを利用していたのですが、WSL2でできないかなと思っていたところ、なかなかよさそうだったので、構築方法を紹介します。（かなり簡単です。） また、GUIを利用するためにWin-KeXを利用します。Win-KeX は、次の機能を備え...