2023年2月28日 / 最終更新日時 : 2025年4月23日 yokohama ITスキル ディレクトリ毎のDisk使用量の確認 結論 dfじゃない、duが、好き ファイルシステム全体の、使用量の一覧 オプション 説明 -h 人間が読みやすいフォーマットで使用量を表示してくれる(e.g., 1K 200M 3G) -d このオプションを付け […]
2023年2月26日 / 最終更新日時 : 2023年9月22日 yokohama ITスキル コマンドラインでクリップボード操作 Ubuntuには入っていたけど、Kaliに入っていなかったので、インストール。どちらもインストール及び使い方は一緒。 xclipのインストール 使い方
2023年2月26日 / 最終更新日時 : 2023年2月26日 yokohama ITスキル ゆっくりUbuntu – リカバリー、レスキューの備え – 必ずいつかは壊れる自分のマシーン。その日のための備えメモです。徐々に書き足していきます。 起動時にGrubメニューを操作出来るようにしておく 「Esc」とか「Shift」とか毎回忘れているので、起動時にGrubメニューを […]
2023年2月25日 / 最終更新日時 : 2023年2月25日 yokohama 日記 CSRFトークン・バイパス WEBの脆弱性診断で、ログインフォームに対してブルートフォースアタックを試みる際に、いくつかパターンがある。 RailsやLaravelなどのフレームワークを使って基本的なログインフォームを作っている場合は、3番が多いと […]
2023年2月24日 / 最終更新日時 : 2023年3月1日 yokohama ITスキル ゆっくり jq – JSON processor – 気が付けば、「curl」ぐらいほぼ毎日使っている「jq」の備忘録。 いきなり脱線しますが、「nc」「curl」「wget」「jq」「awk」「sed」「xargs」「wc」「seq」とかって、魔法使いのツールですよね : […]
2023年2月23日 / 最終更新日時 : 2023年2月24日 yokohama ITスキル ゆっくりSQLインジェクション(UNION – MySQL – 編) SQLiで、代表的なSQLのUNION句だが、フォームから投げ込むと「なんとなく感」があるので、実際にSQLレベルで、ゆっくり理解していく。 MySQLにしたのは、簡単だから。 そもそもUNIONとは selectした結 […]
2023年2月23日 / 最終更新日時 : 2023年9月9日 yokohama ITスキル Debian系のランチャー登録 アプリケーションメニューのランチャーに、インストールしたパッケージやコマンドを登録する方法。 そもそもランチャーの設定はどこで? /usr/share/applicastionsの中に、「.desktop」という拡張子で […]
2023年2月19日 / 最終更新日時 : 2023年9月9日 yokohama ITスキル dockerでOWASP Juice Shopのやられ環境構築 Juice Shopコンテナイメージのインストール こちらを参考。 見てみる。 起動。 アクセスしてみる ブラウザから、「http://localhost:3000」にアクセス。 ① ー 以下の様な注意書きが書いてあるの […]
2023年2月18日 / 最終更新日時 : 2023年4月11日 yokohama ITスキル TryHackMe Kali OpenVPN いよいよAttackBoxではなくて、自分のKaliを使うことが出来たので、メモを残します。 流れで、Operating System Securityのルームに行き着き、Task3「Practical Example […]
2023年2月14日 / 最終更新日時 : 2023年8月30日 yokohama ITスキル AWS App Runner内からインターネットに通信 App Runnerでさくっとサービスを起ち上げられるのは便利。 しかしサービス作成時に送信ネットワークを「カスタム VPC」にしていた。これはこれでいいのだが、このままだと、App Runnerからインターネットに通信 […]
