スポンサーリンク
Hack The Box

Hack The Boxの対象にアクセスするまで

前回Hack The Boxの登録をしたので、今回は実際にログインして対象にアクセスするまでを記事にします。 なお、登録してから少し経ちますが、まだちゃんと解いてなかったりします。 事前調査用のスクリプトを書いていてそれに凝って...
Hack The Box

Hack The Boxに登録してみた

先日赤羽の勉強会に参加して、Hack The Boxに登録していた人がいたので、その勉強会の時間を使ってみんなで解いていました。 実際にやってみると面白く、これは自分も登録しようと思ったので、登録しました。 登録時にも簡単な問題...
セキュリティ

API Keyの管理についてその①

先日steamのAPI Keyを取得して簡単なAPIを動かしてみましたがその際に気になったことがあったので簡単に調査してみました。 内容については悪用を促すものではないので、その点についてご認識ください。 また、記載する内容につ...
steam

steam APIを使ってみる API Keyの発行

先日Twitter APIの申請を行ったのですが、実はまだ許可が出ていません。 待っていても埒が明かないので、お手軽に使用できるsteam APIを今回は使ってみます。 steam APIはアカウントさえあれば使用できるのです!...
Twitter

TwitterのAPI Keyを取得する

ふとTwitterのAPIを使いたくなったので、APIKeyを取得します。 取得について、手続きが難しいとのうわさなので、今回はそれを記事にしようと思います。 手順が違っていたら優しく教えていただけると嬉しいです。 英語の...
家庭・育児

バランスバイクを子供へ買ってみた

先日バランスバイクを子供に買ってあげました。 思いのほかいい買い物だったので共有します。 3才~くらいのお子さんがいるご家庭には特におすすめしたいです。 なお、内容には個人的な見解が含まれますので予めご了承ください。 ...
息抜き

Rocket.Chatを使ってみた

最近はリモートからの仕事が一斉に増えてきました。 コロナの影響もあり、通勤やオフィスに通うこと自体を避ける動きが増えてきましたね。 私もリモートで仕事をしていたりします。 今回はRocket.ChatというSlackのよう...
セキュリティ

CVE-2014-6271(ShellShock)の検証をやってみる

今回は懐かしめの脆弱性の検証を記事にします。 2014年ごろに大分話題になりましたShellShockです。 当時働いていた方は対応に苦労したのではないでしょうか?検証も行っていきますので、興味がある方は見ていってください。 ...
勉強会

告知!3月30日の秋葉原のセキュリティ勉強会に参加します!

今月もいつもの秋葉原でやる以下の勉強会に参加します! [秋葉原]第35回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎) 私はいつものアンカーかつスピーカーとして参加します。 先月はコロナの影響で自粛していたので...
セキュリティ

CVE-2020-1938の検証をやってみた-その2コマンド実行の検証

前回の以下のCVE-2020-1938の記事がそこそこ気になっている人がいたので続けて投稿します。 CVE-2020-1938の検証をやってみた 今回はコマンドの実行を検証してみたいと思います。 なお、該当の脆弱性のみでは...
スポンサーリンク