Popular

今回は、「Linuxの脆弱なファイル権限による権限昇格」をやってみます。ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちらの記事は、Part2になっております。TryHack...

今回は、バッファーオーバーフロー攻撃の1つである「ret2esp攻撃」をやってみます。「TryHackMe-Brainstorm：https://tryhackme.com/room/brainstorm」 解説は、ネタバレになりますので、注意してください。 Deploy Machine and Scan Network（マシンの配...

今回は、PythonのEval()関数を利用したコマンドインジェクションをやってみました。TryHackMeのDevieというRoomのWriteupとして、コマンドインジェクションも載せているので、ぜひ参考にしてみてください。「TryHackMe-：https://tryhackme.com/room/devie...

今回は、CVE-2018-16763の脆弱性を利用して、fuel CMSをハッキングしてみます。ターゲットマシンは、TryHackMeのIgniteを利用します。「TryHackMe-Ignite：https://tryhackme.com/room/ignite」 解説は、ネタバレになりますので、注意してください。 事前...

Webアプリケーションを開発する上で、避けて通れないのが「セキュリティ対策」。中でも「SQLインジェクション」は、データベースに対する深刻な脅威として知られています。 この記事では、SQLインジェクションの仕組みをわかりやすく解説し、実際にどのよ...

HackTheBoxを利用していて、Evil-WInRMのエラーで躓いてしまいましたので、備忘録として共有しておこうと思います。 解説は、ネタバレになりますので、注意してください。 Evil-WinRMでエラーが出た場合 Evil-WinRMを利用しようとすると、「An error of ty...

Ubuntuの環境が欲しいと思い、なんとなくVPSを借りて、Ubuntu環境を用意したので、その備忘録を載せておきます。Xserverは、テンプレートでUbuntuデスクトップ（GNOME）が存在するため、Wineなどを自動で設定してくれて、リモートデスクトップで簡単に接続...

今までは、VirtualBoxでKali Linuxを利用していたのですが、WSL2でできないかなと思っていたところ、なかなかよさそうだったので、構築方法を紹介します。（かなり簡単です。） また、GUIを利用するためにWin-KeXを利用します。Win-KeX は、次の機能を備え...

今回は、Exploit Databaseにある「EDB-1518：MySQLのUser Defined Functionによる権限昇格」をやってみます。ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 解説は、ネ...

AI技術が進化する中で、3Dモデリングがより手軽に、そして楽しくなりました。特にプログラミング初心者でも簡単に使える「Meshy AI」の登場で、これまで難しいと感じていた3Dモデリングが一気にハードルを下げています。 📺 Meshyを確認する:こちらのリンク...