TryHackMe を使って…
先日「7日間でハッキングをはじめる本」を購入して,その内容をやった.
7日間とはいかず,2週間程度かかってしまった.
20年位前に作成した Web のシステムでは,これらの知識がなかったため幾つか問題があった.
何年か前に修正済みで,そのほとんどが「クロスサイトスクリプティング」だったと思う.
「OSコマンドインジェクション」などは知っていたが,ポートスキャンやパスワードの具体的な部分がわかった.
デフォルトポートの危険性や,パスワードで「数桁の数字」などは意味がないことがよくわかる.
外には公開していないので問題なかったとは思うが
LAN 内の幾つかの機器をポートスキャンしてみると,意図していないものが開いたままのものがあった.
10年位前に追加したもので,設定を間違えたのか,デフォルトで開いていたのか…
2024/10/02
この様な記事を書いたからというわけではないと思うが,昨日から次の様なアクセスが来ている.
//mish.work/?a='>"></script><svg/onload=confirm(1)>&b='>"></script><svg/onload=confirm(2)>&c=...特に問題ないと思うが,ログが汚くなってしまう.
0x80030002
次の様なエラーになると連絡が…
ファイルのコピー
予期しないエラーのため、ファイルをコピーできません。…
エラー 0x80030002: ***** が見つかりませんでした。
よくある “file not found” とはエラーコードが異なる.
ERROR_FILE_NOT_FOUND 0x00000002
また,更新日時やサイズが表示されているので「ファイルがない」わけではなさそう.
表示されているファイル名は ZIP 圧縮したファイルの一部?
タイトルバーがアプリケーション名などになっていないので,API 呼出しの中などで表示されているか?
0x80030002 は STG_E_FILENOTFOUND .
幾つか心当たりがある操作などを試してみたが,現象は確認できなかった.
その後現象が発生しなくなったとのことで詳細はわからず.とりあえずメモ.
DDX_CBIndex , DDX_CBString
デバッグ用のツールを作成していて,コンボボックスを使いたくなった.
使いたかったのは「ドロップダウン リスト」で,ドロップダウン部分を常に表示した「標準」の状態.
本当はリストボックスを使えば良かったか?
VC6 の「MFC ClassWizard」で変数を追加しようとすると変数のタイプが「CString」.欲しいのは「int」.
コンボボックスのタイプを「ドロップダウン リスト」に変更すると「int」が表示され,DDX_CBIndex が追加できた.
void CSwMLGDlg::DoDataExchange(CDataExchange* pDX)
{
CDialog::DoDataExchange(pDX);
//{{AFX_DATA_MAP(CSwMLGDlg)
DDX_CBIndex(pDX, IDC_LANG_UI, m_LangUI);
DDX_CBIndex(pDX, IDC_LANG_PR, m_LangPR);
//}}AFX_DATA_MAP
}変数追加後,コンボボックスのタイプを「標準」に変更.
ビルドして動作を確認すると,特に問題なさそう.
デバッガで追いかけてコードを見ても特に怪しい所はなさそう?
動作を試してはないが,VC 2015 などの変数の追加では,手動で型を指定できそう?
TM103M4 入手
休日など PC を起動するまでもない作業の目的で Android タブレット TM103M4V1 を入手.
他にも NAS に保存した動画が見られれば良いと思っていたが,これは限定的なものとなってしまった.
moto g13 と同様で,BS 放送を DR モードで録画したものがうまく見られない.地デジ放送のものであれば OK .
moto g8 power lite ではうまく見られるので,端末と REC-ON App との相性の問題か?
今回は,スマートフォンなどの情報は引き継がないで設定した.
Google アカウントによるのか,Chrome にはいろいろな情報が引き継がれる.
アプリの作り方によるものと思うが,スマートフォンでは少し面倒と思う部分が幾つか解消されている(PC に近い?).
WebGL 関係の動作として,Three.js はうまく動作しているが SceneJS の方はうまく表示されない.
「ダークモード」で使い始めたが,明るい色が背景前提のアプリがまだまだ多い気がする.
また,このブログもそうだが,ブラウザで見る時明るすぎるため目が疲れる?
スマートフォンのロック解除では「指紋認証」を長く使っているので,ロック解除が意外と面倒に感じる.
表示が消えた状態で,電源ボタンを押して表示させようとして,反応が悪い時や表示できないことがあった.
10 秒以上押しての「強制的な再起動」で対応した.
表示できないことは何度かあり.また,時間を置くと同じ操作で表示されることもあり.
私の使い方であれば,バッテリは 3 日位持ちそう.
同時に注文したキーボード付きのケースが到着.
タブレットを装着して,キーボードもうまくケースに収まるかと思ったが,そうではなかった.
持ち運びを考えると,キーボードがケースに固定できないので使い勝手は良くない.
キーボードに関して,英語と中国語で書かれたものが入っている.
内容は,Bluetooth 接続のキーボードを使ったことがあれば誰もが知っている程度のもの.
Android ,Windows ,iOS の表記があるので接続先を変えられそうだがよくわからない.
キーボード単体としては次のものが近いと思われる.
