Popular

「HTMLタグが使える掲示板アプリを作ってみた！」そんな初心者エンジニアの作品が、たった1行の投稿で“乗っ取られて”しまうとしたら？ 今回は、セキュリティの基本中の基本、「クロスサイトスクリプティング（XSS）」の実例を使って、実際にどんな風に脆弱...

今回は、共有の Samba を列挙、proftpd の脆弱なバージョンを操作、パス変数操作で権限昇格していきます。「TryHackMe-Kenobi：https://tryhackme.com/room/kenobi」 解説は、ネタバレになりますので、注意してください。 事前準備 まずは、「Start Machin...

あまり良い結果ではなかったですが、SECCON Beginners CTF 2024に出場しましたので、備忘録としてWriteup残しておこうと思います。 ssrforlfi ソース確認 tar.gzを解凍したフォルダ構成は下記になります。 $ find ./ ./ ./docker-compose.yml ./.env ./app...

「もう少し本格的にサービスを形にしたい。でもコードを書くのは無理かも…」 そんな“本気でバイブコーディングをしたい非エンジニア”にとって、Lovableは次のステップにぴったりの開発プラットフォームです。 最近では、AIでランディングページやUIを生成...

テンプレートエンジンは、Webアプリケーションの中でHTMLとデータを組み合わせて表示を生成するために広く使われています。たとえば、ユーザー名や投稿内容などをHTMLに埋め込む場面で、バックエンドではテンプレートエンジンが活躍しています。 しかし、...

WebXRでARアプリを作ろうと思ったのですが、iOSはWebXRに正式対応していないのが現状です。 そこで、React Three XRの公式でも紹介されていた Variant Launch を使って、iOSでもWebXRのARが動作するように対応してみました。 Does it work on iOS?WebXR fo...

「AI開発ツールでアプリを作ってみたけど、外部サービスとの連携でいつも詰まる…」 そんな「もう一歩踏み込みたいバイブコーダー」にとって、Replitは理想的な開発環境です。 最近では、UIやコードを自動生成してくれるAIツールが数多く登場していますが、...

今回は、「historyファイルやconfigファイル、重要ファイルのバックアップを悪用した権限昇格」をやってみます。 ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちら...

最近、「Readdy」のようなノーコードで使えるAIツールが注目を集めています。誰でも簡単にAIを活用できる時代になりましたが、「自分のサービスにAIを組み込んでみたい」「もっと自由にカスタマイズしたい」と思ったことはありませんか？ この記事では、Ne...

AIが人間の意思決定を代行する時代。もし、そのAIを少しだけ“騙す”ことができたら、どうなるでしょうか？ 今回挑戦したのは、AIによる国外渡航審査を突破するCTF。使ったのはプロンプトインジェクションという、LLM（大規模言語モデル）の弱点を突くハッキ...