Popular

「アプリ開発に挑戦したいけど、プログラミングに自信がない…」「もっと簡単にアプリを作れたらいいのに」と思ったことはありませんか？そんな方にぴったりなのが「Bolt.new」。このツールを使えば、コードを書くことなく直感的にアプリ開発を楽しむことが...

最近のウェブでは、インタラクティブで美しい3D表現を目にする機会が増えてきました。例えば、3Dアニメーションの背景やゲーム風のデザイン、さらには次世代のインターフェースまで。これらは、一見すると「高度な技術が必要」と思われがちですが、React T...

今回は、共有の Samba を列挙、proftpd の脆弱なバージョンを操作、パス変数操作で権限昇格していきます。「TryHackMe-Kenobi：https://tryhackme.com/room/kenobi」 解説は、ネタバレになりますので、注意してください。 事前準備 まずは、「Start Machin...

最近、AIを使った3Dモデルの生成が驚くほど簡単になりました。中でも「Meshy」というAIツールは、直感的な操作で高品質な3Dモデルを素早く生成できます。今回のブログでは、Meshyを使って生成した3Dモデルを、ReactとThree.jsでブラウザに表示する方法を解...

2024年から2025年にかけて、AIを活用したアプリやサービスの開発がますます一般化してきました。ChatGPTやClaudeに代表される**大規模言語モデル（LLM）**は、単なるチャットボットを超えて、コード生成・要約・検索・ドキュメント処理など、さまざまなユ...

あまり良い結果ではなかったですが、SECCON Beginners CTF 2024に出場しましたので、備忘録としてWriteup残しておこうと思います。 ssrforlfi ソース確認 tar.gzを解凍したフォルダ構成は下記になります。 $ find ./ ./ ./docker-compose.yml ./.env ./app...

今回は、「historyファイルやconfigファイル、重要ファイルのバックアップを悪用した権限昇格」をやってみます。 ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちら...

WebXRでARアプリを作ろうと思ったのですが、iOSはWebXRに正式対応していないのが現状です。 そこで、React Three XRの公式でも紹介されていた Variant Launch を使って、iOSでもWebXRのARが動作するように対応してみました。 Does it work on iOS?WebXR fo...

「HTMLタグが使える掲示板アプリを作ってみた！」そんな初心者エンジニアの作品が、たった1行の投稿で“乗っ取られて”しまうとしたら？ 今回は、セキュリティの基本中の基本、「クロスサイトスクリプティング（XSS）」の実例を使って、実際にどんな風に脆弱...

最近は、OpenAIのAPIを使って自分専用のチャットボットや業務用アシスタントを作る人が増えています。この記事では、Next.js（App Router）とTailwind CSSを使って、シンプルかつカスタマイズしやすいチャットUIを構築する方法を紹介します。 OpenAIのchat...