Popular

今回は、PythonのEval()関数を利用したコマンドインジェクションをやってみました。TryHackMeのDevieというRoomのWriteupとして、コマンドインジェクションも載せているので、ぜひ参考にしてみてください。「TryHackMe-：https://tryhackme.com/room/devie...

今回は、「Cron Jobsを利用した権限昇格」をやってみます。ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちらの記事は、Part5になります。TryHackMeでLinux PrivEsc...

今回は、CVE-2018-16763の脆弱性を利用して、fuel CMSをハッキングしてみます。ターゲットマシンは、TryHackMeのIgniteを利用します。「TryHackMe-Ignite：https://tryhackme.com/room/ignite」 解説は、ネタバレになりますので、注意してください。 事前...

今までは、VirtualBoxでKali Linuxを利用していたのですが、WSL2でできないかなと思っていたところ、なかなかよさそうだったので、構築方法を紹介します。（かなり簡単です。） また、GUIを利用するためにWin-KeXを利用します。Win-KeX は、次の機能を備え...

HackTheBoxを利用していて、Evil-WInRMのエラーで躓いてしまいましたので、備忘録として共有しておこうと思います。 本気で学習するならLabsのVIP以上がおすすめ！ user@htb-blog:~$ ls HackTheBoxを始めるならここから.txt　注意点.txt user@htb-blog:~$ ...

元々、XServer VPSを利用していたのですが、メモリ不足のため運用コストがかかりすぎていたので、自宅PCをサーバーにして「Cloudflare Tunnel」で公開していこうと思います。 自宅サーバー用に利用したのは、下記のPCです。最近流行りのミニPCというやつで...

「WebサイトのUIにちょっとした驚きを加えたい…」と思ったことはありませんか？シンプルなボタンでは物足りない、でも複雑すぎるアニメーションは扱いにくい…。そんな時にぴったりのアイデアが「爆発する3Dボタン」です！ このボタンは、クリックするとパ...

「AIでアプリが作れる時代がきた」――そんな言葉も、今ではあたりまえになってきました。 そんな中で見つけたのが、プロンプト（自然言語）を入力するだけでWebアプリやサイトを自動生成できるサービス、**「YouWare（ユーウェア）」**です。 YouWareを紹介...

3Dモデルのアニメーション制御に興味はありませんか？最近では、AIを活用した3Dモデル生成ツールが増えており、その中でも Meshy AI は、手軽にクオリティの高い3Dモデルを作成できるツールとして注目を集めています。 しかし、生成した3Dモデルを実際のア...

今回は、Cisco機器に設定された暗号化パスワードを解読して、サーバーに侵入してみます。「HackTheBox-Heist：https://www.hackthebox.com/machines/heist」 解説は、ネタバレになりますので、注意してください。 事前準備 まずは、ターゲットマシンを起動...