Popular
-
【2025年版】バイブコーダー必見!AI任せでフルスタックアプリ開発できる神ツールランキング
「アイデアはあるけど、コードを書くのは苦手……」「エンジニアじゃないけどアプリを作ってみたい!」そんなときに登場するのが、バイブコーディング。AIに任せるだけで、まるで魔法のようにアプリが立ち上がる体験は、一度味わうと戻れません。 2025年現在... -
【SECCON Beginners CTF 2024】WEB Writeup
あまり良い結果ではなかったですが、SECCON Beginners CTF 2024に出場しましたので、備忘録としてWriteup残しておこうと思います。 ssrforlfi ソース確認 tar.gzを解凍したフォルダ構成は下記になります。 $ find ./ ./ ./docker-compose.yml ./.env ./app... -
【TryHackMe】historyファイルやconfigファイル、重要ファイルのバックアップを悪用した権限昇格!Linux PrivEsc Writeup Part8
今回は、「historyファイルやconfigファイル、重要ファイルのバックアップを悪用した権限昇格」をやってみます。 ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc:https://tryhackme.com/room/linuxprivesc」 こちら... -
Create.xyz VS Bolt.new:AI開発ツールの特徴・料金プラン・使いやすさ|エンジニアが実体験から違いを徹底比較
ノーコード/ローコード系、そしてAIコーディング支援ツールが次々に登場する中で、「結局どれを使えばいいの?」と迷ってしまう方も多いのではないでしょうか。特に Create.xyz や Bolt.new のように、AIを活用してアプリ開発をぐっとラクにしてくれる魅... -
Next.js + React Three Fiber + React Three XR + Variant Launch を使って iOS で WebXR対応のARアプリを開発してみた!
WebXRでARアプリを作ろうと思ったのですが、iOSはWebXRに正式対応していないのが現状です。 そこで、React Three XRの公式でも紹介されていた Variant Launch を使って、iOSでもWebXRのARが動作するように対応してみました。 Does it work on iOS?WebXR fo... -
【AIセキュリティ】プロンプトインジェクションでAI交渉型ランサムウェアを攻略してみた|HackTheBox TrynaSob Ransomware Writeup
AIは、もはや単なる「会話相手」ではなく、攻撃者のツールにもなり得る時代になりました。近年はランサムウェアの世界でも、被害者とのやり取りを自動化するAI交渉ボットが登場し、身代金のやり取りを効率化しています。 しかし、このAIが持つ権限や情報の... -
【AI開発ツール】Lovableでバイブコーディング!Supabase × AIで本格WEBアプリ開発|始め方&料金プラン解説
「もう少し本格的にサービスを形にしたい。でもコードを書くのは無理かも…」 そんな“本気でバイブコーディングをしたい非エンジニア”にとって、Lovableは次のステップにぴったりの開発プラットフォームです。 最近では、AIでランディングページやUIを生成... -
OpenAI APIでチャットボットを作ってみた【Next.js + Tailwind CSS】
最近は、OpenAIのAPIを使って自分専用のチャットボットや業務用アシスタントを作る人が増えています。この記事では、Next.js(App Router)とTailwind CSSを使って、シンプルかつカスタマイズしやすいチャットUIを構築する方法を紹介します。 OpenAIのchat... -
【実践解説】HackTheBoxでSSTI脆弱性からRCEでハッキング!脆弱性の原因と対策を学ぶ|Spookifier Writeup
テンプレートエンジンは、Webアプリケーションの中でHTMLとデータを組み合わせて表示を生成するために広く使われています。たとえば、ユーザー名や投稿内容などをHTMLに埋め込む場面で、バックエンドではテンプレートエンジンが活躍しています。 しかし、... -
ChatGPT + Next.jsでLPを自動生成するWebアプリを構築する方法【OpenAI API + Next.js + Tailwind CSS】
最近、「Readdy」のようなノーコードで使えるAIツールが注目を集めています。誰でも簡単にAIを活用できる時代になりましたが、「自分のサービスにAIを組み込んでみたい」「もっと自由にカスタマイズしたい」と思ったことはありませんか? この記事では、Ne...