Popular

「HTMLタグが使える掲示板アプリを作ってみた！」そんな初心者エンジニアの作品が、たった1行の投稿で“乗っ取られて”しまうとしたら？ 今回は、セキュリティの基本中の基本、「クロスサイトスクリプティング（XSS）」の実例を使って、実際にどんな風に脆弱...

今回は、共有の Samba を列挙、proftpd の脆弱なバージョンを操作、パス変数操作で権限昇格していきます。「TryHackMe-Kenobi：https://tryhackme.com/room/kenobi」 解説は、ネタバレになりますので、注意してください。 事前準備 まずは、「Start Machin...

あまり良い結果ではなかったですが、SECCON Beginners CTF 2024に出場しましたので、備忘録としてWriteup残しておこうと思います。 ssrforlfi ソース確認 tar.gzを解凍したフォルダ構成は下記になります。 $ find ./ ./ ./docker-compose.yml ./.env ./app...

「AI開発ツールでアプリを作ってみたけど、外部サービスとの連携でいつも詰まる…」 そんな「もう一歩踏み込みたいバイブコーダー」にとって、Replitは理想的な開発環境です。 最近では、UIやコードを自動生成してくれるAIツールが数多く登場していますが、...

WebXRでARアプリを作ろうと思ったのですが、iOSはWebXRに正式対応していないのが現状です。 そこで、React Three XRの公式でも紹介されていた Variant Launch を使って、iOSでもWebXRのARが動作するように対応してみました。 Does it work on iOS?WebXR fo...

「もう少し本格的にサービスを形にしたい。でもコードを書くのは無理かも…」 そんな“本気でバイブコーディングをしたい非エンジニア”にとって、Lovableは次のステップにぴったりの開発プラットフォームです。 最近では、AIでランディングページやUIを生成...

テンプレートエンジンは、Webアプリケーションの中でHTMLとデータを組み合わせて表示を生成するために広く使われています。たとえば、ユーザー名や投稿内容などをHTMLに埋め込む場面で、バックエンドではテンプレートエンジンが活躍しています。 しかし、...

「アイデアはある。でもアプリ開発なんて無理かも…」 そんなWEBアプリやモバイルアプリを作ってみたい非エンジニアにとって、create.xyzはまさに夢のような開発プラットフォームです。 最近では、自然言語でUIを生成したり、コードの一部を提案してくれる...

AIが人間の意思決定を代行する時代。もし、そのAIを少しだけ“騙す”ことができたら、どうなるでしょうか？ 今回挑戦したのは、AIによる国外渡航審査を突破するCTF。使ったのはプロンプトインジェクションという、LLM（大規模言語モデル）の弱点を突くハッキ...

最近は、OpenAIのAPIを使って自分専用のチャットボットや業務用アシスタントを作る人が増えています。この記事では、Next.js（App Router）とTailwind CSSを使って、シンプルかつカスタマイズしやすいチャットUIを構築する方法を紹介します。 OpenAIのchat...