エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
はじめに この記事では、自作した脆弱性のあるWebサイト(以降「やられサイト」と呼称する)に自身で攻撃... はじめに この記事では、自作した脆弱性のあるWebサイト(以降「やられサイト」と呼称する)に自身で攻撃を仕掛けることで、弱点を見つけ出し、セキュリティの強化に活かすオフェンシブセキュリティについて皆さんに学んでいただければと思います。 記事の構成としては、まず最初にやられサイトを簡単に紹介し、続いて実際にWebサイトを攻撃し、修正すべき脆弱性を発見するといったものになっています。脆弱性の修正方法についても解説しています。 また、この記事に書いてある内容を自作したサイト以外に試すことは犯罪となるので絶対にしないようにお願い申し上げます。 自作した脆弱性のあるサイトの詳細 今回私は、node.jsのWebフレームワークであるexpressを用いてやられサイトを作成しました。コードは以下のリンク上で公開されているので、必要に応じて確認していただけると幸いです。 やられサイトのコード 動作環境 や