Web
面白い手法 ~XSS編~
2025年7月4日
脆弱性を顕現化させる手法は様々ありますが、今回は「いやー、こんなことよく考えたな。天才かよ!」と興奮したXSSの手法を一つご紹介します。 概要 元ネタはPortSwigger社の公式ホームページで公開している記事です […]
KaliにburpSuiteが無い⁉
2025年2月17日
先日の記事「Raspberry Pi 5とKali Linux」の続きです。 意気揚々とRaspberry Pi 5にKali Linuxをインストールして、いざ遊ぼうと思いました。 ん? あれ、ちょっと待って、も […]
Proxyツール Burp Suite編
2025年2月10日
「何かProxyツールの利用の経験はありますか?」 個人的な感覚ですが、10年程前に脆弱性診断領域のセキュリティベンダーに入社や転職しようと考え面接を受けに行くと、冒頭の質問をよく受けた記憶があります。その当時は脆弱 […]