MENU
  • Home
  • Hacking
    • Kali Linux
    • VULNHUB
  • Goods
Hack Lab. 256
  • Home
  • Hacking
    • Kali Linux
    • VULNHUB
  • Goods
Hack Lab. 256
  • Home
  • Hacking
    • Kali Linux
    • VULNHUB
  • Goods
  1. Home
  2. Popular

Popular

  • Create.xyz VS Bolt.new:AI開発ツールの特徴・料金プラン・使いやすさ|エンジニアが実体験から違いを徹底比較
    App Generation

    Create.xyz VS Bolt.new:AI開発ツールの特徴・料金プラン・使いやすさ|エンジニアが実体験から違いを徹底比較

    ノーコード/ローコード系、そしてAIコーディング支援ツールが次々に登場する中で、「結局どれを使えばいいの?」と迷ってしまう方も多いのではないでしょうか。特に Create.xyz や Bolt.new のように、AIを活用してアプリ開発をぐっとラクにしてくれる魅...
    2025年8月30日
    28
  • 【XSS デモ】たった1行でWebサイトをハッキングしてみた!!
    Other

    【XSS デモ】たった1行でWebサイトをハッキングしてみた!!

    「HTMLタグが使える掲示板アプリを作ってみた!」そんな初心者エンジニアの作品が、たった1行の投稿で“乗っ取られて”しまうとしたら? 今回は、セキュリティの基本中の基本、「クロスサイトスクリプティング(XSS)」の実例を使って、実際にどんな風に脆弱...
    2025年7月14日
    28
  • Other

    【SECCON Beginners CTF 2024】WEB Writeup

    あまり良い結果ではなかったですが、SECCON Beginners CTF 2024に出場しましたので、備忘録としてWriteup残しておこうと思います。 ssrforlfi ソース確認 tar.gzを解凍したフォルダ構成は下記になります。 $ find ./ ./ ./docker-compose.yml ./.env ./app...
    2024年7月27日
    19
  • 【TryHackMe】historyファイルやconfigファイル、重要ファイルのバックアップを悪用した権限昇格!Linux PrivEsc Writeup Part8
    Cyber Weapons

    【TryHackMe】historyファイルやconfigファイル、重要ファイルのバックアップを悪用した権限昇格!Linux PrivEsc Writeup Part8

    今回は、「historyファイルやconfigファイル、重要ファイルのバックアップを悪用した権限昇格」をやってみます。 ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc:https://tryhackme.com/room/linuxprivesc」 こちら...
    2023年4月15日
    15
  • Next.js + React Three Fiber + React Three XR + Variant Launch を使って iOS で WebXR対応のARアプリを開発してみた!
    React

    Next.js + React Three Fiber + React Three XR + Variant Launch を使って iOS で WebXR対応のARアプリを開発してみた!

    WebXRでARアプリを作ろうと思ったのですが、iOSはWebXRに正式対応していないのが現状です。 そこで、React Three XRの公式でも紹介されていた Variant Launch を使って、iOSでもWebXRのARが動作するように対応してみました。 Does it work on iOS?WebXR fo...
    2025年6月12日
    14
  • 【AI開発ツール】Lovableでバイブコーディング!Supabase × AIで本格WEBアプリ開発|始め方&料金プラン解説
    App Generation

    【AI開発ツール】Lovableでバイブコーディング!Supabase × AIで本格WEBアプリ開発|始め方&料金プラン解説

    「もう少し本格的にサービスを形にしたい。でもコードを書くのは無理かも…」 そんな“本気でバイブコーディングをしたい非エンジニア”にとって、Lovableは次のステップにぴったりの開発プラットフォームです。 最近では、AIでランディングページやUIを生成...
    2025年8月19日
    14
  • 【実践解説】HackTheBoxでSSTI脆弱性からRCEでハッキング!脆弱性の原因と対策を学ぶ|Spookifier Writeup
    Hacking

    【実践解説】HackTheBoxでSSTI脆弱性からRCEでハッキング!脆弱性の原因と対策を学ぶ|Spookifier Writeup

    テンプレートエンジンは、Webアプリケーションの中でHTMLとデータを組み合わせて表示を生成するために広く使われています。たとえば、ユーザー名や投稿内容などをHTMLに埋め込む場面で、バックエンドではテンプレートエンジンが活躍しています。 しかし、...
    2025年8月7日
    13
  • 【AIセキュリティ】プロンプトインジェクションでAI交渉型ランサムウェアを攻略してみた|HackTheBox TrynaSob Ransomware Writeup
    Hacking

    【AIセキュリティ】プロンプトインジェクションでAI交渉型ランサムウェアを攻略してみた|HackTheBox TrynaSob Ransomware Writeup

    AIは、もはや単なる「会話相手」ではなく、攻撃者のツールにもなり得る時代になりました。近年はランサムウェアの世界でも、被害者とのやり取りを自動化するAI交渉ボットが登場し、身代金のやり取りを効率化しています。 しかし、このAIが持つ権限や情報の...
    2025年8月13日
    13
  • 【AIセキュリティ】プロンプトインジェクションでLLMを騙してみた|HackTheBox External Affairs Writeup
    Hacking

    【AIセキュリティ】プロンプトインジェクションでLLMを騙してみた|HackTheBox External Affairs Writeup

    AIが人間の意思決定を代行する時代。もし、そのAIを少しだけ“騙す”ことができたら、どうなるでしょうか? 今回挑戦したのは、AIによる国外渡航審査を突破するCTF。使ったのはプロンプトインジェクションという、LLM(大規模言語モデル)の弱点を突くハッキ...
    2025年8月8日
    12
  • OpenAI APIでチャットボットを作ってみた【Next.js + Tailwind CSS】
    React

    OpenAI APIでチャットボットを作ってみた【Next.js + Tailwind CSS】

    最近は、OpenAIのAPIを使って自分専用のチャットボットや業務用アシスタントを作る人が増えています。この記事では、Next.js(App Router)とTailwind CSSを使って、シンプルかつカスタマイズしやすいチャットUIを構築する方法を紹介します。 OpenAIのchat...
    2025年7月27日
    12
1...5678
  • Home
  • Contact
  • Privacy Policy

© Hack Lab. 256.