OWASP ZAP2.9.0を使ってOWASP Top 10を検証する - Qiita Web Application Security Memo – ウェブセキュリティに関するメモ書き

以前、 OWASP ZAP 2.8.0 で BASIC認証サイトへの脆弱性SCAN - end0tknr's kipple - web写経開発 にて、owasp zapにおける basic認証手順は記載しましたが、 basic認証 + form認証のサイトに対するowasp zapを行う為、メモ。 STEP 1 - サイト一覧へ、ログイン…

owasp zapをproxyとした上で、firefoxで、サイトをアクセスしたところ、 以下のように 外部参照している https://ajax.googleapis.com/ajax/libs/jquery/3.6.0/jquery.min.js を 読み込めないエラーが発生。 どうやら、owasp zapで「ツール→オプション→ダイ…

https://www.zaproxy.org/getting-started/ によれば、 Penetration Testing ＝ pentesting らしい

Seleniumを使ってChromium版EdgeのIEモードを動かしてみた - Qiita 上記urlを selenium for python版。 何となく動作します #!python # -*- coding: utf-8 -*- import getopt import os import re import sys import time from selenium import webdriver fr…

WIN + R キーで「ファイル名を指定して実行」画面を表示し msedge.exe --ie-mode-force を実行すると、強制的に edgeをieモードで起動できます。 ただし、前提条件として、 Edgeの「IEモード」を、サポートが終了するIE代わりに使う方法：Tech TIPS - ＠IT …

以下の画面で見当たらない場合、「さらにツールと機能をインストールする」リンクをクリック。 次に、以下の画面で「.NET クラスプラットフォーム開発」を選択して下さい。 すると、以下のように「コンソール アプリケーション」が現れます。

hands-on three.js - display 3d models - end0tknr's kipple - web写経開発 先程の上記entryのきです。 今回の場合、 Three.jsでGLFTファイルを読み込む Cartoon Lowpoly Small City Free Pack - Download Free 3D model by antonmoek (@antonmoek) [edd1c6…

今回は、 STEP 1 - blend 形式の3D モデルを blender で、obj 形式に変換 STEP 2 - obj形式のファイルを three.js で表示 します。 前回のentryまで、 Three.js – しめじのネタ帳 を写経していましたが、 今回は、説明が分かりやすい以下を、写経しています…

以前の上記entryの ver.21版です。 前回同様、 Install and Setup GVM 20.08 on Ubuntu 20.04 - kifarunix.com を参考に進めようとしましたが、 インストールできたものの、OpenVASが起動せず断念しました。 なので、 Building GVM 21.04 — Greenbone Docume…

edgeのアドレスバーへ、以下を入力することで、起動 edge://compat/enterprise

hands-on three.js + cannon.js - end0tknr's kipple - web写経開発 の更に前段です。 目次 1. cubeのグルーピング 2. 様々な形状の表示 3. 音声の可視化 4. 音声の可視化 その2 1. cubeのグルーピング 以下の実際の動作は、github pagesをご覧ください。 ht…

として、ラスターデータ (jpg) を下絵に、ベクターデータ(svg)にしてみた。以下

本来、 hands-on three.js + cannon.js - 3D迷路 (like fps ?) - end0tknr's kipple - web写経開発 より前に、記載すべき入門的なものですが、今更、post。 目次 three.js + cannon.js 1 - 物体の落下 three.js + cannon.js 2 - ビリヤード ゲーム three.js …

以下は、 Three.jsとCANNON.jsで作る「VR3D脱出迷路アプリ」作成（その2） - Qiita の写経 + 少々、リファクタリングです。 実際の動作は、github pages の以下でお試し下さい。 https://end0tknr.github.io/sandbox/threejs_cannonjs_3d_maze <html> <head> <title>Three.js +</title></head></html>…

独自domain & aws s3 の 静的ウェブサイトホスティング に対し、 httpsを有効にするには、cloud front 経由とする必要がありますが、 cloud frontの構成は、自身で構築実績がなかった為、hands-on 。 ▲以下に順を記載していますが、細かい点で理解できていな…

設定 > デバイス から、タッチパッド の設定画面を表示し、 そのタッチパッド設定画面下部にある「ジェスチャの詳細な構成」で 「後方ナビゲーション」を選択すれば、OK 「タッチパッド」設定画面下部にある「ジェスチャの詳細な構成」リンク 「ジェスチャの…

メモ。 この手のcssは、昔から、名前を変えながら、同様のものがいくつもあります。 CDNで利用できるもののうち、例えば、以下のようなものがあります。 https://cdnjs.com/libraries/sanitize.css/1.0.0 https://cdnjs.com/libraries/10up-sanitize.css/1.0…

ほ～ 初回はそんなに遅くなるんですね。 techblog.recochoku.jp

STEP 1 - cookie file の準備 wgetの --save-cookies オプション により、以下のようなタブ区切りファイルで cookieが保存されますが、同様の書式で cookies.txt を準備します。 # HTTP Cookie File # Generated by Wget on 2021-07-29 13:22:10. # Edit at …