2023年3月26日 / 最終更新日時 : 2023年3月26日 yokohama ITスキル ゆっくりnmap 同一ブロードキャストドメインでの、アップリンクだけ探す。スキャンはしない。高速。だたのARPを使うのでノイズなし。 スイッチ 説明 -PR ARPリクエスト -sn スキャンなし
2023年3月25日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル pythonとrubyの仮想環境 自分の仕事環境のメモ。 Ruby 結論 rbenv + bundler(Gemfile) rbenv + rbenv-gemsetなども試したが、仮想環境のスコープではなく、rbenvのバージョン直下のgemsにgemが […]
2023年3月23日 / 最終更新日時 : 2023年9月9日 yokohama ITスキル スケーラブルなMoodleの環境を構築する 仕事でLMSの構築が来た。 asw上で、Moodleをオートスケール対応にする。WordPressもそうだがなにげに面倒だったり悩みどころが多かったり、毎度忘れたりするので、作業メモ。 albのリダイレクトループ対策 こ […]
2023年3月13日 / 最終更新日時 : 2023年3月13日 yokohama ITスキル Grubのカーネルパラメータと電源周りの設定 そういえば、最近自作PCをGUIからでも、コマンドからでもシャットダウンしても、画面は黒くなるがPCの電源自体がOFFになっていないことに気付く。 dmesgや、journalctl -kb辺りで、何かエラー出てないか探 […]
2023年3月12日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル OWASP JuiceShopと、sqlmapで遊ぶ Juice Shopにたいして、sqlmapを色々な形で実行して、SQLインジェクションの概念検証をしてみる Burp Suiteを使ってインジェクションポイントを探す ここはぶっちゃけ、いきなりsqlmapから始めても […]
2023年3月11日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル sqlmapのクエリー解析 sqlmapには、–techniqueフラグがあり、sqlインジェクションのパターンを以下のフラグで指定して実行することが出来る。詳しい説明は、こちら。 フラグ 説明 B BooleanベースのブラインドSQ […]
2023年3月7日 / 最終更新日時 : 2023年3月7日 yokohama ITスキル MySQL / PostgreSQL / SQLite比較シート SQLiを実行する際の便利な文法なので、一般的なSQLの参考にはならない。 データベース一覧 DBMS固有の関数を使わずに、select文を使用。 MySQL select distinct table_schema f […]
2023年3月4日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル ゆっくりffuf 「FUZZ」という変数名に、指定した辞書ファイルの中身を総当りで代入して、ブルート・フォースするツール。bobusterに似ているが、個人的にこちらのほうが好き。 基本的な使い方 ご覧のように、オプションがcurlとそっ […]
2023年3月4日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル ゆっくりgobuster Error: the server returns a status code that matches the provided options for non existing urls. エラーメッセージの以下の箇 […]
2023年3月3日 / 最終更新日時 : 2024年2月6日 yokohama ITスキル Raspberry Pi のSSHを有効にする Pi側のsshデーモンを有効にする この作業は直背コンソールで。 sshクライアント側でカギの作成 作成したカギ(公開キー)をサーバーに登録 ここはしっかりと、「秘密鍵」と「公開鍵」の関係を理解しておくといい。 作成した […]
