コンテンツ💥 XSSとは？💡 かんたんに言うと🔥 何が危険？🧠 なぜ起きる？🧨 XSSの種類① Stored XSS（保存型）② Reflected XSS（反射型）③ DOM-based XSS🛡 対策🎯 一言まとめ🆚 これまでとの違い 💥 XSSとは？ XSS（Cross-Site Scripting） Webページに悪意あるJavaScriptを埋め込まれてしまう脆弱性 💡 かんたんに言うと 掲示板などで、本来はこう表示したい： こんにちは！ でも攻撃者が： <script>alert( …

コンテンツ🌐 SSRFとは？💡 かんたんに言うと🔥 何が危険？☁ 特に危ないケース（クラウド）🧠 なぜ起きる？🛡 対策🎯 一言まとめ🆚 他の脆弱性との違い 🌐 SSRFとは？ SSRF（Server-Side Request Forgery）日本語では「サーバーサイドリクエストフォージェリ」。 攻撃者が“サーバーに”別の場所へリクエストを送らせる脆弱性 💡 かんたんに言うと 本来は： /fetch?url=https://api.example.com/data のように、サーバーが外部APIにアクセスす …

コンテンツ📂 File Inclusion とは？🧠 かんたんに言うと🌍 RFI（リモート版）💥 何が起きる？🛡 なぜ起きる？🔐 対策🎯 一言まとめ🔥 IDORとの違い 📂 File Inclusion とは？ File Inclusion（ファイル・インクルージョン） は、 本来読み込むべきでないファイルを、攻撃者に読み込まれてしまう脆弱性 のこと。 主に2種類あります。 🧠 かんたんに言うと 本来は： /index.php?page=home.php のようにページを切り替える仕組み。 でも …

コンテンツ🔐 IDORとは？💡 かんたんに言うと🧠 なぜ起きる？📌 どんな被害？🛡 対策は？🎯 一言まとめ 🔐 IDORとは？ IDOR（Insecure Direct Object Reference）日本語では「不適切な直接オブジェクト参照」。 他人のデータIDを推測・改ざんするだけで、他人の情報にアクセスできてしまう脆弱性 のこと。 💡 かんたんに言うと 本来は： /profile?user_id=123 ← 自分 なのに、URLを /profile?user_id=456 ← 他人 に変 …

コンテンツ事象対処 事象 以下エラーが発生してapt-getが完了しない └─$ sudo apt-get install sublist3r Reading package lists… Done Building dependency tree… Done Reading state information… Done E: Unable to locate package sublist3r 対処 apt のアップデートが必要なだけだった sudo apt update ┌──(kali …

コンテンツ忘れがちコマンド一覧自分が今いるブランチの確認新しいブランチの作成ブランチの移動全ての変更点をインデックスに登録する（commitする対象を登録）インデックスに登録されたファイルをローカルレポジトリへコミットするリモートレポジトリに反映させるプルリクエストをするリモートレポジトリの内容をローカルに反映させる 忘れがちコマンド一覧 自分が今いるブランチの確認 git branch 新しいブランチの作成 git branch <ブランチ名> ブランチの移動 git checkout <ブ …