curlの使い方
一般的な使い方WEBサイトにアクセスするcurlコマンドにURLを指定すると応答ボディを表示できます。curl https://example.com応答ヘッダだけ表示する応答ヘッダだけ表示させたい場合は-Iオプションを使います。
shj
記事一覧
記事数
39
ffufの使い方
ffufは高速に動作するHTTPファジングツールです。Burp Suite Community EditonはIntruderに制限があって非常に動作が遅く使い物になりませんが、ffufがあればカバーできます。ffufのインストール方法Kali Linuxであればsudo apt
【第1回】パケットを受信してIPヘッダーを解析したりIPヘッダーを設定して送信したりするツールをC言語で作成する
この記事では、ネットワークを流れる通信を受信してIPヘッダーを解析したり、自らIPv4ヘッダーを設定してネットワークに送信したりするための方法を解説します。ただし、すべてを解説すると非常に長くなるので最低限知っておかなければいけないパケット受信・送信の基礎的な知識を本記事では解説しています
【x86_64/Linux】アセンブリ言語でプログラミングをはじめる
PythonやJavaなど高級言語でプログラミングをする事が当たり前になった現代ではアセンブリ言語なんて時代遅れだと思われるかも知れません。アセンブリ言語とはアセンブリ言語は、コンピュータの命令セットアーキテクチャ(Instruction Set Archite
hashcatの使い方
hashcatはWindows、Linux、macOSで利用可能なパスワードクラッカーです。ブルートフォース(総当たり)攻撃、辞書攻撃、マスク攻撃に対応しています。マスクを使いこなすことによって大幅にクラックまでの時間を短縮できる優れたパスワードクラッカーです。
Nmapの使い方
最新版のダウンロード最新版は公式サイトから入手することができます。Download the Free Nmap Security Scanner for Linux/Mac/WindowsNmapの簡単な使い方Nmapは引数にIPアドレスもしくはホスト名を指定するだ
sqlmapの使い方
SQLインジェクションの脆弱性が存在する兆候がある場合、sqlmapを使うことがあります。ただし、脆弱性を報告する予定で既にSQLインジェクションを確認できているのであればsqlmapは使わない方が無難です。というのも、SQLインジェクションの脆弱性が存在する事を確認できているにも関わらず
【x86_64/Linux】アセンブリ言語でどのように関数を呼び出しているのかGDBで観察する
パソコンに搭載されるCPUはすっかり64ビットが当たり前になりました。そこで、古い知識をアップデートするためにC言語でシンプルなコードを書いてコンパイルし、GDBで逆アセンブルしつつステップ実行して動きを観察してみました。下準備次のようなシンプルなコードを用意し
OSコマンドインジェクションがあるのに500 Internal Server Errorが出てしまう場合の対処
OSコマンドインジェクションの脆弱性がありそうなのに500 Internal Server Errorから抜け出せないケースがあります。これは昔ながらのPerlによるCGIでよく目にします。なぜ500 Internal Server Errorが出てしまうのか?その原因を知っていれば解決方
Goで並列処理する超入門
Go(Golang)はマルチプロセッサ・マルチコアを有効に使うにはうってつけの言語です。今回は並列処理する際の超入門的な解説をします。並列処理をするには、まずはここから始めると良いと思います。並列処理しないコード次のコードをコンパイルして実行してみます。