安全渗透—Hacker

功能。

Never,everexpecthackerstobeabletoreadclosedproprietarydocumentformatslikeMicrosoftwordorExcel.Mosthachersreacttotheseaboutaswellasyouwouldtohavingapileofsteamingpigmanuredumpedonyourdoorstep.Evenwhent
吴黄龙本人·2022-02-09 22:39

Kubernetes究竟是个容器应用程序还是集群操作系统,它这么复杂的原因出在哪?

近日,在国外知名的技术论坛网站HackerNews上,就有一位用户对Kubernetes为什么这么复
、左耳·2022-02-09 16:11

100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、密码找回漏洞与测试1、密码找回漏洞简介2、密码找回漏洞测试(1)源码审计:forget.php(2)正常的密码找回过程:(3)密码找回漏洞分析:(4)密码找回漏洞测试:(5)漏洞总结:一、密码找回漏洞与测试1、密码找回漏洞简介为了防止用户遗忘密码,大多数网站都提供了找回密码功能。常见的找回密码方式有:邮箱找回密
qwsn·2022-02-08 12:46

102.网络安全渗透测试—[常规漏洞挖掘与利用篇18]—[xpath注入与盲注入]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、xpath注入与盲注入1、什么是xpath注入2、什么是xpath盲注入3、xpath查询基本语句二、xpath注入示例1、注入漏洞页面源码:xpath.php2、注入漏洞页面关键源码分析3、账户信息存储文件:`xpath_user.xml`4、注入方法(1)万能密码登录:(2)payload分析:5、盲注入(
qwsn·2022-02-08 12:46

99.网络安全渗透测试—[常规漏洞挖掘与利用篇15]—[伪随机码漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、伪随机码漏洞与测试1、伪随机码漏洞(1)伪随机码的特性:(2)伪随机码的作用:(3)伪随机码的应用:2、伪随机码测试:`6位手机验证码`(1)源码:range.php(2)靶机链接:(3)用burpsuite穷举伪随机数:`穷举手机验证码`(4)防御方法:一、伪随机码漏洞与测试1、伪随机码漏洞(1)伪随机码的特
qwsn·2022-02-08 12:45

101.网络安全渗透测试—[常规漏洞挖掘与利用篇17]—[json劫持漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、json劫持漏洞概念(1)json劫持概念(2)json劫持攻击二、json劫持漏洞测试(1)json劫持漏洞测试流程与方法(2)json漏洞页面源码:`json.php`(3)测试json.php是否存在漏洞:`json-poc.html`(4)劫持json数据,发送给远程服务器一、json劫持漏洞概念(1)
qwsn·2022-02-08 12:44

Windows server 2003 R2 虚拟机的安装

种安装方式,方法一只需直接打开(推荐),方法二需要手动配置网盘地址:https://pan.baidu.com/s/1-JYbABvsQ-UwoZHVRUtXWw密码:ie5p方法一:安全测试/web安全渗透测试
龙少_玩测试·2022-02-06 14:42

PHP 危险函数

可以把字符串作为PHP代码执行,chmod()函数可以改变文件的权限这些函数可以造成很大的破坏,所以一般都需要禁掉.而有人会问,我不用他不就ok了,干嘛要禁掉呢,那多麻烦不不不,coder不用这些函数,不代表hacker
DullCat·2022-02-06 06:56

ReactNative介绍

内部黑客马拉松(hackathon)ReactNative:AyearinreviewInthebeginning:ReactNative’srootsIntheessenceofFacebook’shackerculture
afree_·2022-02-06 06:51

94.网络安全渗透测试—[常规漏洞挖掘与利用篇10]—[SSFR漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、SSRF漏洞与测试1、SSRF漏洞定义2、SSRF漏洞示例(1)靶机链接:(2)漏洞代码:(3)扫描内部网络:`利用http://协议`(4)读取本地文件:`利用file://协议`(5)攻击内部网络:(6)识别内部系统:一、SSRF漏洞与测试1、SSRF漏洞定义(1)SSRF漏洞:SSRF(Server-Si
qwsn·2022-02-05 15:41

95.网络安全渗透测试—[常规漏洞挖掘与利用篇11]—[XXE(XML外部实体)注入漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、XXE注入1、相关概念(1)XXE定义:(2)漏洞版本:(3)相关概念:2、漏洞示例:`有回显的XXE注入`(1)靶机环境:本地的phpstudy-`php5.4.5`(2)漏洞页面源码:`xxe01.php`(3)查看libxml版本:`2.7.8GeorgeJohnReminderDon'tforgetth
qwsn·2022-02-05 15:41

48.网络安全渗透测试—[穷举篇11]—[webshell密码破解(asp/aspx/php)]

我认为:无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、burpsuite2.0webshell密码破解办法1、目标1:`http://www.yijuhua.com/b.asp`2、目标2:`http://www.yijuhua.com/b.php`3、目标3:`http://www.yijuhua.com/b.aspx`二、Webshell密码字典一、burps
qwsn·2022-02-05 15:10

97.网络安全渗透测试—[常规漏洞挖掘与利用篇13]—[COOKIE身份验证绕过漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、cookie身份验证绕过漏洞1、cookie的作用2、机制的区别3、cookie的分类4、cookie身份验证绕过漏洞5、cookie身份验证绕过漏洞测试(1)漏洞源码:`cookie.php`(2)绕过方法:`抓包改包`一、cookie身份验证绕过漏洞1、cookie的作用我们在浏览器中,经常涉及到数据的交换
qwsn·2022-02-05 15:10

96.网络安全渗透测试—[常规漏洞挖掘与利用篇12]—[越权漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、越权漏洞与测试1、什么是越权漏洞2、越权漏洞的分类(1)水平越权漏洞:(2)垂直越权漏洞:3、平行越权测试(1)两个相同权限的账号(2)两个相同权限账号的购物订单:`qwsn1的订单`(3)两个相同权限账号的购物订单:`qwsn2的订单`(4)水平越权总结:`【相同用户权限之间的越权就做水平越权】`4、垂直越权
qwsn·2022-02-05 15:08

科技爱好者周刊摘录 十八

--HackerNews读者跟随马斯克12年的助理玛莉,要求
打出了枫采·2022-02-05 05:54

ARM汇编之TCP Bind Shell

bindshell作为一个bindshell,也就是在服务器上运行的shellcode,等待hacker去主动连接,所以它的主要工作就是监听固定端口,等待外部连接即可C代码(Linux,都是使用man命令查询的命令介绍
勤学奋进小郎君·2022-02-03 13:33

2018-02-02

http协议详解:http://www.itmayiedu.com/front/articleinfo/50.html#_motz_三种工程师——Coder,HackerandArchitect:https
xuyouxin1·2022-02-03 07:59

在TiDB中实现一个关键字——Parser篇

前言其实,我们一直都很想,基于TiDB做一些很cool,很hacker的事情。
·2022-01-28 16:16

Web 安全基础

两个角度看web安全假如你是一个hacker——攻击跨站脚本攻击(XSS,CrossSiteScripting)恶意脚本注入,...
·2022-01-27 16:17

[Hacker News 周报] 波斯王子在浏览器中运行;开发者工具大集合;数据库年度报告

每周快速浏览HackerNews精选。
·2022-01-02 21:08

[Hacker News 周报] #583

https://www.bilibili.com/vide...FAVORITES一个用纸和笔生成的网站MesswithDNS|一个实验网站从Node到RubyonRailsChrome用戶当心:Manifestv3具有欺骗性和威胁性独立开发者害怕营销隐性知识比刻意练习更重要关于礼品卡的那些门道亚马逊帝国的反击ASKHN大多数开发者是否夸大了自己的工作?技术让你的哪些生活变糟了?SHOWHNBle
·2021-12-29 22:27

实用攻略之如何有效地宣传你的开源项目?

这里再推荐一些开源项目交流平台和社媒网站:知乎,思否,CNode,V2EX,CSDN,HackerNews,ProductHunt,让你的软件便于使用你当然不会喜
·2021-12-24 19:58

长达 12 年,Go 泛型才引入,是政治,还是技术问题?

最近正在收集泛型的一些资料,看到在2015年有人在HackerNews上的《Go1.5maxprocsdefault》吐槽Go不支持泛型是“政治”原因...看了还是有些意义的,与现在的矛盾点基本一致,为此分享给大家
·2021-12-21 13:11

[GYCTF2020]Easyphp php反序列化字符串逃逸+sql

union','regexp','load','into','flag','file','insert',"'",'\\',"*","alter");returnstr_replace($array,'hacker
scrawman·2021-12-04 18:59

Eggjs 入门解构

阅读本文前,请先浏览Eggjs官方例子和了解Koajs本文作者:东东章开始官方给了这样一个例子,手动搭建HackerNews。当我们看到这个页面的时候,不要着急往下看教程。
·2021-12-02 14:29

网络安全专栏——修改电脑密码修改虚拟机密码(图文)

1.netuser获得本机所有电脑用户获得了2个用户:AdministratorHackernetuser2.获得本次登陆的用户名本
发现你走远了·2021-11-16 13:59

网络安全渗透实战详细详解

第一篇在此平台发布实战内容,有多处不足请多指教,本次内容详解ms14-064漏洞利用与加固。任务环境说明:渗透机:KaliLinux靶机:MicrosoftWindowsXP渗透机IP:172.16.7.122靶机IP:172.16.7.120实验步骤实战1.打开网络拓扑进入msfconsole渗透测试平台2.输入命令searchms14-064搜索模块,并用use调节输入此下面红色模块3.输入s
HX.浪七·2021-11-14 19:57

【渗透测试自学系列】——邮件协议是如何被安全人员利用的?

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构代码干货满满,建议收藏+实操!!!
LexSaints·2021-11-14 13:59

C++基础算法基于哈希表的索引堆变形

目录问题来源问题简述问题分析代码展示问题来源此题来自于Hackerrank中的QHEAP1问题,考查了对堆结构的充分理解。成功完成此题,对最大堆或者最小堆的基本操作实现就没什么太大问题了。
·2021-11-12 11:46

为什么要学Python编程?(附Python学习路线)

今年的3月份,国外招聘网站HackerRank发布了最新版的开发者调查报告。报告显示,对于在校的学生而言,最喜欢的编程语言为Python,其次为C++、Java、C以及JavaScript。
梦幻python·2021-11-10 18:08

AppScan 10安装使用

一、简介AppScan是IBM的一款web安全扫描工具,具有利用爬虫技术进行网站安全渗透测试的能力,能够根据网站入口自动摸取网页链接进行安全扫描,提供了扫描、报告和修复建议等功能。
L杂货店·2021-11-06 10:00

增长黑客书摘

“GrowthHacker”直译为“增长黑客”。如果我们将其拆分开来看,“Growth(增长)”指的便是产品增长这一核心目标。增长的对象不仅包含用户量的累加,更囊括了产品生命周期中各个阶段的重要指标。
YIB一别·2021-11-04 14:57

基于virtual xposed实现用户隐私行为监听

原理VirtualXposed是基于VirtualApp和Epic在非ROOT环境下运行Xposed模块的实现(支持5.0~10.0)https://github.com/android-hacker/
NIIIICO·2021-11-02 19:04

【Tryhackme】Hacker of the Hill #1

EasyChallenge服务发现┌──(rootkali)-[~/tryhackme/hackerhill]└─#nmap-sV-Pn10.10.134.251Hostdiscoverydisabled
·2021-10-29 17:51

2021山东省大学生网络技术大赛网络安全赛道决赛WP

来自齐鲁师范学院网络安全社团关注公众号接收更多最新的安全讯息题目附件:https://www.aliyundrive.com/s/n7tVTV3rpWK关注博主不迷路,一键三连不要吝啬❤️webcheckin2hacker
Ocean:)·2021-10-24 20:32

前端小哥玩HTML复选框上瘾,能画logo做视频,还开源成JS库

这个项目在HackerNews上引来了大量网友评论。高赞
QbitAl·2021-10-24 15:28

2021年中国工业互联网安全大赛核能行业赛道writeup之hacker

附加题hacker,题目描述:hacker,附件下载hackerhttps://download.csdn.net/download/qpeity/33230528解压缩得到一个EXE文件ARE_YOU_SDPD.exe
苦行僧(csdn)·2021-10-18 00:06

老板亲戚来公司实习,差点把公司的Tomcat搞崩了,就因为不会部署Java服务

大家好,我是Lex喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、Windows域控Exchange架构今日重点:Java开发的webservice如何部署在Tomcat服务器事情是这样的最近公司事情比较多
LexSaints·2021-10-16 16:35

c++基础算法动态DP解决CoinChange问题

目录问题来源问题简述解决方案真正的DP补充——硬币不能重复使用补充2——不同顺序表示不同组合结束语问题来源这是Hackerrank上的一个比较有意思的问题,详见下面的链接:https://www.hackerrank.com
·2021-10-12 17:27

CEO亲自写代码登上热榜,从零开始打造“裸金属”树莓派

结果,一不小心就上了技术论坛HackerNews热门。这串代码究竟是什么?打开这位CEO的Twitter一看,是一段小游戏。花了一年时间就写了个这?
QbitAl·2021-10-10 12:51

IEEE 2021编程语言排名:C#成为最大黑马

这8个信息源分别为CareerBuilder、GitHub、Google、HackerNews、IEEE、Reddit、StackOverflow和Twitter,涵盖了涵盖社交网站、开源代码网站和求职网站
程序IT圈·2021-09-23 13:00

安全渗透学习- Pikachu(XXE)

XXE(XMLExternalEntityInjection)XML外部实体注入与SQL注入相对应,XXE就是在可以解析XML的地方(比如一个输入框等处)只要可以解析XML语言的代码就可以,在这种地方提交XML的恶意代码来执行。XXE漏洞主要也是因为没有对用户输入(用户提交的数据,比如你在输入框输入这个XML恶意代码)并没有合理检测与过滤,将用户提交的数据当XML来执行,造成XXE(XML外部实体
重启艺术大师·2021-09-12 17:44

安全渗透学习-DVWA(CSRF)

CSRF:跨站请求伪造(Cross-siterequestforgery)攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作,由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。本质是利用受害者未失效的身份认证信息,诱骗其点击恶意链接或者包含攻击代码的页面,从而完成非法操作。即:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完
重启艺术大师·2021-09-05 18:14

安全渗透学习-DVWA(SQL注入)

low:手动注入:判断注入点:输入1,查询成功输入1'进行查询,返回查询错误,判断对‘未进行过滤处理输入1and1=1查询输入1'or'1'='1,遍历出了数据库中所有内容。使用orderby来判断查询表的字段数2成功,3不成功通过内置函数来获取关键信息即是让内置查询函数代替当前的显示位。version()user()database()1'unionselectversion(),databas
重启艺术大师·2021-08-27 17:59

安全渗透学习-DVWA(XSS-Reflected)

XSS(CrossSiteScript)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。常见的输出函数有:echoprintfpr
重启艺术大师·2021-08-24 17:45

致敬 hacker |盘点内存虚拟化探索之路

云与虚拟化云计算是通过Internet服务的方式提供动态可伸缩资源的计算模式,经过多年的发展已成为企业IT技术的重要支撑。虚拟化是云计算的核心技术之一,将一台计算机抽象为多台逻辑计算机,即虚拟机,每个虚拟机是一个单独安全的环境,可运行不同的操作系统且互不影响。虚拟化技术给资源使用和调度带来了极大便利,云计算系统可以根据负载情况及时进行资源调度,在提升资源利用率的同时保证应用和服务不会因资源不足而影
宋宝华·2021-08-22 14:55

【安全漏洞】Rocket.Chat 远程命令执行漏洞分析

2021年3月19日,该漏洞在HackerOne被提出,于2021年4月14日被官方修复。该漏洞主要是因为Mongodb的查询语句是类JSON形式的,如{"_id":"1"}。
H_00c8·2021-08-21 14:56

安全渗透学习-dvwa(命令注入)

命令注入(CommandInjection),是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。low:源码:对指令没有任何的过滤处理target参数为将要ping的ip地址,比如在输入框输入127.0.0.1后,对于windows系统,会发出ping127.0.0.1操作这里可以引入命令行的几种操作方式:A&
重启艺术大师·2021-08-20 17:52

安全渗透学习-DVWA(Brute Force)

首先学习一下BP的四种攻击类型进而可以针对性的选择攻击方式burpsuite的四种attacktypeSniper(狙击手)这个模式会使用单一的payload组,它会针对每个position中$$位置设置payload逐个进行遍历替换。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击过程是将各个被标记的位置依次进行了字典中的替换并发包,攻击中的请求总数应该是position数量和payl
重启艺术大师·2021-08-20 17:51

vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场)

文章目录靶场环境主机发现利用nmap进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含执行木马通过LFISuite自动化工具利用文件包含漏洞payload反弹利用msf框架实现payload反弹添加代理用msf配置代理服务器(已反弹payload)应用proxychains设置socks5代理内网探测暴力破解文件上传SSH弱口令使用开源的暴力密码破解神器-hydra使用msf中uxi
rang#·2021-08-19 18:03
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他