並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 28 件 / 28件

新着順 人気順

passthruの検索結果1 - 28 件 / 28件

  • 【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい

    CTF Advent Calendar 2019 - Adventarの25日目の記事です。 1つ前は@ptr-yudai氏の2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞでした。 はじめに 対象イベント 問題数 読み方、使い方 Cross-Site Scripting(XSS) SVGファイルを利用したCSPバイパス GoogleドメインのJSONPを利用したCSPバイパス サブリソース完全性(SRI)機能を利用した入力チェックバイパス Chrome拡張機能のパスワードマネージャーKeePassの悪用 HTML likeコメントを使用したコメントアウト jQuery.getJSONのJSONP機能を使用したスクリプト実行 DOM Clobberingによるコードハイジャック Service Workerを利用したスクリプト実行 XSS Auditor機能のバイパス

      【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい
    • Windowsで仮想ハードディスクを作る&使う

      「コンピュータの管理」の中にある「ディスクの管理」では、「操作」メニューからVHDの作成と接続ができる Windowsの仮想マシン環境、Hyper-Vで使われている技術に「仮想ハードディスク」(Virtual Hard Disk、VHD)がある。仮想マシン環境以外でも、WSL2のローカルストレージなどにも利用されており、そのほか、ハードディスクにしか配置できないファイルをリムーバルディスクに置いたり、ハードディスクのバックアップ用などに使うことがある。今回は、このVHDの作り方と使い方を解説する。 その前にWindowsのハードディスク関連の用語を整理しておこう。 ここでわかりにくい用語の1つが「ディスク」と「ドライブ」だ。ディスクは、Windowsでは単一の記憶装置、主にハードディスクを指す。これに対してドライブは、物理的な外部記憶機器、たとえばHDD、FDD、CD-ROMドライブなどを

        Windowsで仮想ハードディスクを作る&使う
      • 「マウスふるふる」の機能を実現するPowerShellスクリプトを作ってみる - INASOFT 管理人のふたこと

        公開日:2020/05/15 更新日:2020/10/07 スクリプト保存時の文字コード指定 / 実行ポリシーの変更 更新日:2021/11/09 バッチファイルで実行する方法(内部にPowerShellスクリプトを埋め込む方式) ■マウスふるふるの機能をPowerShellで実現 マウスふるふるの先月分のダウンロード数が、先々月分に比べて2倍に伸びているようでした。 4月23日の管理人のひとことにも書きましたが、リモートワークブームのおかげで、なぜだかSNS上で本ソフトの話題をよく見かけるようになったというのも起因していそうです。リモートワークのお供として(ある意味)役に立つとみなされたこと、あるいはそういうことで有名になり、本ソフトの本来の目的(OSの設定を変える権限がなくてもスリープを抑止できるとか、設定を元に戻してしまうタイプの監視ソフトに対する対応策)で使っていただける方が多くな

        • VPN に繋ぐと WSL2 や Hyper-V VM でネットワークに繋がらなくなる問題を解消する | Aqua Ware つぶやきブログ

          OpenVPN や Cisco AnyConnect, GlobalProtect 等といった VPN に接続した際、 Hyper-V 仮想マシン内からや、 WSL2 のディストリビューション内、 Windows Sandbox 内、 WSL2 ベースの Docker コンテナ内 等々、 Hyper-V 系の技術を使った仮想環境から、 PC 外のネットワークにアクセスしようとすると、 以下のようなエラーが発生して失敗する。 $ # curl 利用時の例 curl: (6) Could not resolve host: example.com curl: (5) Could not resolve proxy: proxy.example.com $ # apt で更新しようとした場合の例 W: Failed to fetch http://archive.ubuntu.com/ubunt

          • GitHub - hjmangalam/parsyncfp: follow-on to parsync (parallel rsync) with better startup perf

            NB: If you don't want to transfer at least 10s of GB across a network, this is probably not the the tool you want. Use rsync alone if a sync, 'tar and netcat' if a fresh copy, or scp if the copy needs to be encrypted. parsyncfp is the offspring of my parsync (more info here) and Ganael LaPlanche's fpart, which collects files based on size or number into chunkfiles which can be fed to rsync on a ch

              GitHub - hjmangalam/parsyncfp: follow-on to parsync (parallel rsync) with better startup perf
            • The ugrep file pattern searcher

              a more powerful, ultra fast, user-friendly, compatible grep (that is also completely free!) ugrep release 5.1 ugrep installs on MacOS: brew install ugrep Windows: winget install Genivia.ugrep Windows: choco install ugrep Windows: scoop install ugrep Alpine: apk add ugrep ugrep-doc Android Termux: pkg install ugrep Arch: pacman -S ugrep CentOS: dnf install ugrep Debian: apt-get install ugrep Fedora

              • PHPerKaigi 2022【参加レポート】 - RAKUS Developers Blog | ラクス エンジニアブログ

                配配メール開発課Jazumaです。 2022/04/09(土) ~ 04/11(月)の3日間に渡ってPHPerKaigi2022が開催されました。 今回は初のハイブリッド開催となり、現地・配信ともに大盛況でした。 このイベントは日本PHPユーザ会主催のイベントで、ラクスはスポンサーとして協賛させていただいています。 phperkaigi.jp ラクスからは3人が登壇した他、多くのメンバーが参加しました。 そこで今回は参加者によるレポートを紹介させていただきます。 PHP関連の取り組みは以下をご確認ください! ◆ PHPイベント PHPerのための「PHPer Kaigi 2022 を振り返る」PHPTechCafe 参加申込はこちら forms.gle ◆ PHP関連記事 ・毎月開催しているPHPerのための学習コミュニティ、PHPTechCafe【21年度 まとめ】 ・ラクスによる Th

                  PHPerKaigi 2022【参加レポート】 - RAKUS Developers Blog | ラクス エンジニアブログ
                • Box86/Box64 vs QEMU vs FEX (vs Rosetta2) – Box86 / Box64

                  Comparing performances I decided to compare the performances of the OpenSource Linux Userspace Emulator that allows you to run x86/x86_64 apps on ARM linux. There are QEMU-user, FEX-emu and Box86/Box64. How to bench Linux userspace emulator Test will consist of the bench I already used a couple of time, and that can be run as native or emulated: 7-zip integrated benchmark, that contains mostly int

                  • 環境変数について - PowerShell

                    簡単な説明 PowerShell で環境変数にアクセスして管理する方法について説明します。 環境変数には、オペレーティング システムやその他のプログラムによって使用されるデータが格納されます。 PowerShell では、次の環境変数が作成されます。 POWERSHELL_TELEMETRY_OPTOUT POWERSHELL_DISTRIBUTION_CHANNEL POWERSHELL_UPDATECHECK P Standard Edition xecutionPolicyPreference PSModulePath PSModuleAnalysisCachePath PSDisableModuleAnalysisCacheCleanup これらの変数の詳細については、この記事の PowerShell 環境変数 を参照してください。 詳細な説明 PowerShell は、サポートさ

                      環境変数について - PowerShell
                    • 生産ラインのエラーを可視化してみる - Qiita

                      何処でエラーが出て止まっているんだ? 私は工場に勤めていて設備が故障で停止した際の対処も仕事の一つです、長い生産ラインどこでエラーが出て止まているのか、今まではエラーが出ても現場にある表示機に映すだけで、現場に行かなければどんなエラーがどの場所で出ているかわからない(積層灯でなんとなく場所はわかっても細かい内容まではわからない)、、、ライン内の「どこで」「どのような」エラーがでて止まているのか可視化することで、現場についてから考えないですむなどのメリットがあったり、マネジャーであれば現場の状況を把握したいなどあると思います。 かっこよく映したい 生産数や稼働率は文字やグラフで出しているけど、文字やグラフ表示で「文字を読まなくてはならない」と思います。 A-Frameを使って3D表現で可視化して設備に紐づけてラインを横断して映し出すことができれば、「稼働率の低い機械はどこ?」なんてことも一発

                        生産ラインのエラーを可視化してみる - Qiita
                      • WSL2をIPv6ネットワークに接続する(番外:改良版をタスクに登録する) - Qiita

                        2023.11.12追記 現在の最新WSLではブリッジモードやミラーモードというネットワークモードが追加されているのでIPv6を使いたい場合にはそちらをご利用ください。 この手法は旧来のネットワークモードやWindowsサンドボックスでの活用方法もありますが、基本的にはもはや必要のない方法です。 前中後編で、現状のWindowsのネットワーク機能を検証し、dhcpcdの機能を一部だけ拝借してWSL2をIPv6ネットワークに接続しました。実際にはHyper-V仮想ネットワークに対してコンフィグレーション情報を広告するように設定するものなので、WSL2の為の設定をvEhternet (Default Switch)にも広げるだけで、クライアントHyper-VやSandboxで起動したインスタンスもIPv6ネットワークに参加できるようになりました。 前編 WSL2がIPv6通信できない理由 中編

                          WSL2をIPv6ネットワークに接続する(番外:改良版をタスクに登録する) - Qiita
                        • Amazon EC2 Windows インスタンス起動時に追加した複数のEBSボリュームを有効化する手順2選 | DevelopersIO

                          はじめに Amazon EC2 Windows インスタンス起動時に追加した複数のEBSボリュームを利用するまでの手順をまとめました。 EC2 Windows インスタンスに複数のEBSボリュームを追加した状態でインスタンスを起動するだけでは、ルートボリューム(C ドライブ)以外は利用できません。 今回は、以下の2つの方法を紹介します。 インスタンス起動後に手動で行う方法 インスタンス起動時にユーザーデータを利用して自動で行う方法 EC2 インスタンス起動 マシンイメージは以下を利用します。 Microsoft Windows Server 2022 Base(東京リージョンのAMI ID:ami-00f0eb749082a6552) インスタンスタイプは、t3.small、キーペアを選択します。 今回は検証目的のため、パブリックサブネット上にインスタンスを起動します。 ストレージ設定 [

                            Amazon EC2 Windows インスタンス起動時に追加した複数のEBSボリュームを有効化する手順2選 | DevelopersIO
                          • OmniAuthの公式のwikiを読んでみた。 - Qiita

                            はじめに OmniAuthの公式のwikiを読んで学習した内容を備忘録としてこちらに投稿します。 OmniAuthって? Deviseのバージョン1.2から追加された、OAuthに関するモジュールのこと。 このモジュールを利用すれば、twitterやfacebookといったプロバイダーに登録されている情報でユーザー認証を行うことができます。 Before you start config.omniauthは、アプリケーションにomniauth プロバイダーのミドルウェアを追加します。これは、config/initializers/omniauth.rbにconfig.omniauthを記述するべきではないことを意味します。なぜなら、そうしてしまうとお互いのomniauth プロバイダーのミドルウェアが衝突し、認証ができない事態に陥ってしまうからです。 config/initializers

                              OmniAuthの公式のwikiを読んでみた。 - Qiita
                            • powershellでWin32 APIを利用する(powershell 2.0以上) - Qiita

                              とりあえずソース 丸コピして保存すればすぐ使えるはず。 試しに3つほどAPIを定義しているが、使いたいAPIがほかにあればMSDNのサイト等から検索して拡張する。 $Win32 = &{ # ========= C#言語によるWin32Api関数定義(ここから) ========= $cscode = @" [DllImport("user32.dll")] public static extern int MessageBox( IntPtr hWnd, // オーナーウィンドウのハンドル string lpText, // メッセージボックス内のテキスト string lpCaption, // メッセージボックスのタイトル UInt32 uType // メッセージボックスのスタイル ); [DllImport("user32.dll")] public static extern

                                powershellでWin32 APIを利用する(powershell 2.0以上) - Qiita
                              • PowerShell のビルドとテスト - GitHub Docs

                                はじめに このガイドでは、CIのためのPowerShellの使用方法を示します。 Pesterの使い方、依存関係のインストール、モジュールのテスト、PowerShell Galleryへの公開について説明します。 GitHubホストランナーは、PowerShell及びPesterを含むプリインストールされたソフトウェアを伴うツールキャッシュを持ちます。 最新のソフトウェアと、PowerShell および Pester のプレインストールされたバージョンの完全なリストについては、「GitHub ホステッド ランナーの使用」を参照してください。 前提条件 YAMLとGitHub Actionsの構文に馴染んでいる必要があります。 詳しくは、「ワークフローの書き込み」をご覧ください。 PowerShell及びPesterの基本的な理解をしておくことをおすすめします。 詳細については、次を参照して

                                  PowerShell のビルドとテスト - GitHub Docs
                                • Windows環境でAWS CLI v2をインストールする | DevelopersIO

                                  しばたです。 社内でWindows環境でのAWS CLI v2のインストール方法について軽く質問を受け軽く返したのですが、せっかくなのでブログにもまとめておこうと思いこの記事を書きます。 公式のインストール手順 AWS CLI v2のインストール手順は公式のユーザーガイドに記載されています。 Windowsにおけるインストール手順はこちら。 基本的にはこちらの手順を見ていただければ問題なくインストールできるかと思います。 AWS CLI v1との大きな違いとしては、 AWS CLI v2は64bit版Windowsのみサポート 公式にはMSIインストーラーによるインストールのみドキュメント化 これはMSIインストーラーに専用のPythonがバンドルされた結果と思われます ドキュメントは無くてもpipを使ったインストールも可能と思われます(未検証) といったところでしょうか。 MSIインスト

                                    Windows環境でAWS CLI v2をインストールする | DevelopersIO
                                  • PowerShell の stderr の落とし穴

                                    PowerShell では外部プログラムの標準エラー (stderr) を error stream に流すために大きな落とし穴があるので、まとめておく。 stderr を redirect して外部プログラムを起動し、 stderr に出力すると一行ごとに ErrorRecord でラップされる stdout への redirect 2>&1 、ファイルへの redirect 2> a.txt、$null への redirect 2>$null で ErrorRecord でのラップがされる 外部プログラムの stderr を stdout やファイルに redirect すると、 NativeCommandError と出力される stderr に出力があるとエラーとみなされ $? は $false になり、エラーは $Error に記録される。 $ErrorActionPrefere

                                    • AWS Systems Managerを使用して順番にパッケージをデプロイする | Amazon Web Services

                                      Amazon Web Services ブログ AWS Systems Managerを使用して順番にパッケージをデプロイする AWS Systems Managerを使うと、マネージドインスタンスへのパッケージデプロイの順序を制御できます。マネージドインスタンスとして管理できるものには、Amazon Elastic Compute Cloud(Amazon EC2)インスタンス、他のクラウド環境で稼働するVMを含む仮想マシン(VM)、そしてオンプレミスサーバーがあります。ハイブリッドインフラストラクチャの構成管理手順を自動化したいお客様もいらっしゃるでしょう。そのためには、特定のマネージドインスタンス上で特定のパッケージを順序立てた方法で実行し、インストール順序においてそれぞれのパッケージが干渉し合わないようにする必要があります。現在、Systems Manager Distributo

                                        AWS Systems Managerを使用して順番にパッケージをデプロイする | Amazon Web Services
                                      • (Ruby) OmniAuth v2.0 メジャーリリースの変更点・アップグレードガイド。OSSコントリビュートチャンスについて

                                        Rubyにおいて、外部サービスとの認可・認証に広く利用されている OmniAuth 2.0 のメジャーバージョンのリリースが2021年1月12日にありました。 本記事では、RailsでのWebサービス提供者として、OmniAuth Strategy提供者としてキャッチアップした内容をまとめます。 OmniAuth 2.0 変更点およびアップグレードガイド 以下の公式リリースノート、2.0アップグレードガイド(omniauth, devise)を元に記事を書いています。 ※免責:間違った解釈をしている可能性がありますので、必ず公式情報もご参照ください。 変更点① OmniAuth now defaults to only POST as the allowed request_phase method. CSRF脆弱性 CVE-2015-9284の対応に伴う変更です。 1系まではサービスプロ

                                          (Ruby) OmniAuth v2.0 メジャーリリースの変更点・アップグレードガイド。OSSコントリビュートチャンスについて
                                        • PowerShellでマウス操作「任意の場所をクリック」 - たれながし.info

                                          PowerShellでマウスカーソルを動かして、任意の場所をクリックする方法を紹介します。 はじめに クリックする座標の確認 座標をクリックする 動作解説 関数化 時間指定で実行 コマンドで登録する場合 GUIで登録する場合 はじめに 「PowerShellでマウスを操作してクリックしたい!」と思い検索したところ、 「Stack Overflow(プログラミングに関する英語の掲示板)」で見つけることが出来たので実施してみます。 <参考> stackoverflow.com クリックする座標の確認 まず、クリックする地点の画面上の座標を確認する必要があります。 Windowsの座標系は、メインディスプレイの左上が原点(0, 0)、右がx軸、下がy軸の進行方向になります。 通常は座標は0以上の値となりますが、画面外やマルチディスプレイの場合はマイナスになることもあります。 座標はPowerSh

                                            PowerShellでマウス操作「任意の場所をクリック」 - たれながし.info
                                          • Linux_5.11 - Linux Kernel Newbies

                                            Linux 5.11 was released on Sun, 14 Feb 2021 Summary: This release adds supports for a new mechanism that lets software like wine handle windows syscalls in a much faster and clean manner; support for unprivileged overlayfs mounts; support for Intel SGX enclaves; support for upcoming AMD and Intel graphics hardware; faster performance and data recovery options in Btrfs; support for re-exporting via

                                            • Windows でスクリーンセーバーを防止・回避する

                                              はじめにWindows10 のスクリーンセーバー(またはロック画面)を「Windows の設定変更なし」「追加ソフトウェアなし」「マウス・キー入力への悪影響なし」で防止・回避します。具体的には、PowerShell+移動量0のマウス移動イベントで実現します。 ※想定しきれていない悪影響がありましたら、ご連絡いただければ幸いです。 コードAvoidScreenSaver.bat@powershell -NoProfile -ExecutionPolicy Unrestricted "&([ScriptBlock]::Create((cat \"%~f0\" | ?{$_.ReadCount -gt 1}) -join \"`n\"))" %* & goto:eof # 上記の記述は、batコマンドです。 # # ファイルの先頭行を無視してPowerShellで実行します。そして処理を終了しま

                                                Windows でスクリーンセーバーを防止・回避する
                                              • The Easiest Way to Find CVEs at the Moment? GitHub Dorks!

                                                In this article, I will demonstrate how I used GitHub dorks to find 24 vulnerabilities in popular open-source projects in just a few weeks while only spending time in the evenings and the weekends (see https://github.com/dub-flow/vulnerability-research for information on all my CVEs). Before starting this journey, I had already found one CVE: A stored XSS vulnerability in Apache Spark. Around last

                                                  The Easiest Way to Find CVEs at the Moment? GitHub Dorks!
                                                • VS Code と PowerShell でのファイルのエンコードの概要 - PowerShell

                                                  VS Code を使用して PowerShell スクリプトを作成および編集するときは、正しい文字エンコード形式を使用してファイルを保存することが重要です。 ファイルのエンコードの概要とそれが重要な理由 VS Code により、人間が文字列をバッファーに入力することと、バイトのブロックをファイル システムに読み取りおよび書き込みすることの間のインターフェイスが管理されます。 VS Code では、ファイルを保存するとき、テキスト エンコードを使用して各文字がどのバイトになるかが判断されます。 詳細については、「about_Character_Encoding」をご覧ください。 同様に、PowerShell によりスクリプトが実行されるときは、ファイルを PowerShell プログラムに再構築するために、ファイル内のバイトを文字に変換する必要があります。 VS Code によりファイルが書

                                                    VS Code と PowerShell でのファイルのエンコードの概要 - PowerShell
                                                  • [PowerShell] 再度帰ってきた?Out-GridView | DevelopersIO

                                                    しばたです。 以前PowerShell CoreにクロスプラットフォームなGUIライブラリであるAvaloniaを使ったOut-GridViewコマンドレットが復活した話をしました。 ただ、先日リリースされたPowerShell 7ではWindows PowerShellとの互換性を重視し、基盤となる.NET Core 3.1の互換機能により提供されるWPFを使った従来のOut-GridViewコマンドレットが復活する形となり、Avaloniaを使ったOut-GridViewコマンドレットは事実上のお蔵入りとなっています。 本記事ではOut-GridViewのその後について解説します。 Microsoft.PowerShell.ConsoleGuiTools の登場 PowerShell 7がリリースされて間もなくPowerShell Teamから以下のブログ記事が公開されました。 この記

                                                      [PowerShell] 再度帰ってきた?Out-GridView | DevelopersIO
                                                    • Windows 10でアプリやプログラムをコマンドで終了させる方法

                                                      Windowsコマンドを利用する場合Windowsコマンドで、実行中のアプリやプログラムを終了させる場合は「taskkill」コマンドを利用します。 プロセス名を指定して終了させる特定の名前のプロセス(アプリやプログラム)を終了させるには、次のように実行します。 なお、プロセス名には「*」などのワイルドカードを利用できます。 > taskkill /IM <プロセス名>プロセスIDを指定して終了させる上のプロセス名を指定する方法だと、同じプロセス名を持ったプロセスが複数あると、それらがすべて終了されます。 そこで、特定のプロセスだけ終了させたい場合は、プロセスIDを指定する方法を利用します。 > taskkill /PID <プロセスID>プロセスIDを調べるには「tasklist」コマンドを実行して確認します。 なお、オプションを何もつけずに実行すると、実行中のすべてのプロセスが表示され

                                                        Windows 10でアプリやプログラムをコマンドで終了させる方法
                                                      • バッチファイルのコード上で簡易編集モードを無効にする - Qiita

                                                        先日『【Python】スクリプトから簡易編集モードを無効にする』という記事を書きました。 この記事の処理を書こうと思った動機として、 batファイルで簡易編集モードをOFFにしようと思ったがやり方が分からなかった、 ということがあります。 ですが今日バッチファイルからでも簡易編集モードをOFFにするやり方を見つけました。 @echo off setlocal set /A STD_OUTPUT_HANDLE=-10 PowerShell ^ $GetStdHandle = Add-Type 'A' -PassThru -MemberDefinition ' ^ [DllImport(\"Kernel32.dll\")] ^ public static extern IntPtr GetStdHandle(int nStdHandle); ^ '; ^ $SetConsoleMode = A

                                                          バッチファイルのコード上で簡易編集モードを無効にする - Qiita
                                                        • Windowsのスクリーンショットをファイルに自動保存 - Qiita

                                                          目的 IT業界では必須?のテストのエビデンス保存を少しでも楽にするため、[Prt Sc] キーや [Alt] + [Prt Sc] キーの組み合わせで取得したスクリーンショット(画面のキャプチャ)を自動的にファイルに保存します1。 実装1(PowerShell) 1秒間隔でクリップボードをチェック。クリップボードに画像が存在し、前回取得のスクリーンショットと内容が異なる場合にファイルに保存します。(PowerShellで実装) 当初、System.Drawing.Image オブジェクトの変化を検知するために GetHashCode() メソッドが返すハッシュ値を利用しようとしましたが、画像自体は変化していなくても画面をキャプチャする度にハッシュ値が変化してしまうので、オブジェクト中の画像データ部分のハッシュ値を計算する関数を自作しています。 バッチファイルとして実行するには1行目のコメン

                                                            Windowsのスクリーンショットをファイルに自動保存 - Qiita
                                                          1