Popular

今回は、共有の Samba を列挙、proftpd の脆弱なバージョンを操作、パス変数操作で権限昇格していきます。「TryHackMe-Kenobi：https://tryhackme.com/room/kenobi」 解説は、ネタバレになりますので、注意してください。 事前準備 まずは、「Start Machin...

3Dデザインは、今やゲーム開発だけでなく、ウェブサイトや次世代インターフェースの世界でも大きな注目を集めています。その魅力的な世界を「自分でも作りたい！」と思ったことはありませんか？ でも、「3Dって難しそう」と感じる人も多いはず。従来のThre...

3Dモデルのアニメーション制御に興味はありませんか？最近では、AIを活用した3Dモデル生成ツールが増えており、その中でも Meshy AI は、手軽にクオリティの高い3Dモデルを作成できるツールとして注目を集めています。 しかし、生成した3Dモデルを実際のア...

最近のウェブでは、インタラクティブで美しい3D表現を目にする機会が増えてきました。例えば、3Dアニメーションの背景やゲーム風のデザイン、さらには次世代のインターフェースまで。これらは、一見すると「高度な技術が必要」と思われがちですが、React T...

最近のWebアプリ開発では、3Dグラフィックス を活用するケースが増えてきました。特に、React Three Fiber（R3F） を使えば、React のコンポーネントとして手軽に Three.js を扱うことができます。 今回は、Three.js のラッパーライブラリ Drei も活用しな...

今回は、「historyファイルやconfigファイル、重要ファイルのバックアップを悪用した権限昇格」をやってみます。 ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちら...

あまり良い結果ではなかったですが、SECCON Beginners CTF 2024に出場しましたので、備忘録としてWriteup残しておこうと思います。 ssrforlfi ソース確認 tar.gzを解凍したフォルダ構成は下記になります。 $ find ./ ./ ./docker-compose.yml ./.env ./app...

元々、XServer VPSを利用していたのですが、メモリ不足のため運用コストがかかりすぎていたので、自宅PCをサーバーにして「Cloudflare Tunnel」で公開していこうと思います。 自宅サーバー用に利用したのは、下記のPCです。最近流行りのミニPCというやつで...

「アプリ開発に挑戦したいけど、プログラミングに自信がない…」「もっと簡単にアプリを作れたらいいのに」と思ったことはありませんか？そんな方にぴったりなのが「Bolt.new」。このツールを使えば、コードを書くことなく直感的にアプリ開発を楽しむことが...

最近、AIを使った3Dモデルの生成が驚くほど簡単になりました。中でも「Meshy」というAIツールは、直感的な操作で高品質な3Dモデルを素早く生成できます。今回のブログでは、Meshyを使って生成した3Dモデルを、ReactとThree.jsでブラウザに表示する方法を解...