E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
HACK
【Try
hack
me】Smag Grotto(wireshark,sudo滥用:apt-get)
免责声明本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。服务发现┌──(rootkali)-[~]└─#nmap-sV-Pn10.10.10.105Hostdiscoverydisabled(-Pn).Alladdresseswillbemarked'up'a
天线锅仔
·
2023-12-25 17:52
[EFI]Gigabyte-Z790-Aorus-Elite-AX-13700K电脑
Hack
intosh 黑苹果efi引导文件
硬件型号驱动情况主板GigabyteZ790AorusEliteaxDDR5处理器I713700K已驱动内存8GBDDR3(orsomethinglikethat)已驱动硬盘WDCPCSN730SDBQNTY-256G-1001已驱动显卡GigabyteRX6600EAGLE8G已驱动声卡RealtekALC285已驱动网卡LucyRTL8125Ethernet已驱动无线网卡+蓝牙IntelWir
黑果魏叔
·
2023-12-25 13:41
电脑
Resource
Hack
er使用教程
Resource
Hack
er下载地址:https://www.angusj.com/resource
hack
er/#downloadico文件下载地址:https://icon-icons.com/zh
晨晨OvO
·
2023-12-25 12:24
工具使用教程
windows
科技爱好者周刊摘录 十三
--
Hack
erNews用户根据统计,美国人的一生中,所花费的医疗费用,25%发生在生命的最后一年。--《洛杉矶时报》一个美国工程师发明了“百发百中的篮板”。这块篮板的每个点都经过计算,
打出了枫采
·
2023-12-25 07:10
BUU SQL COURSE 1
id=12,复制GET请求粘贴到
hack
bar,判断注入类型3,数据库回显信息说明可以注入判断列数?id=1orderby1?id=1orderby1,2?
lin__ying
·
2023-12-25 07:15
ctf
sql
数据库
【精选】vulnhub CTF5 NanoCMS漏洞 (青铜门笔记)
博主介绍博主介绍:大家好,我是
hack
er-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-12-24 15:40
VulnHub
web
笔记
安全
web安全
linux
运维
红日
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解
博主介绍博主介绍:大家好,我是
hack
er-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-12-24 15:40
全国(山东
网络
网络安全
1024程序员节
服务器
网络协议
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解
博主介绍博主介绍:大家好,我是
hack
er-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-12-24 15:07
全国(山东
网络
web安全
安全
信息与通信
数据分析
「大脑」是最严重的「干扰源」!学习美国著名作家不被「干扰」追着跑,才能专注处理重要的事
本文获FirstRoundReview授权进行编译,原文为《
Hack
BackDistraction
创新拿铁
·
2023-12-24 15:11
[EFI]联想Thinkpad X1 (2020)电脑
Hack
intosh 黑苹果efi引导文件
硬件型号驱动情况主板ThinkpadX1Carbon处理器IntelCorei5-10210U(formerlyCometLake)已驱动内存8GBDDR3(orsomethinglikethat)已驱动硬盘WDCPCSN730SDBQNTY-256G-1001已驱动显卡IntelUHD620+NvidiaGeForceMX250(屏蔽)无法驱动声卡RealtekALC285已驱动网卡Intel8
黑果魏叔
·
2023-12-24 14:00
电脑
Hack
TheBox - Medium - Linux - Jupiter
JupiterJupiter是一台中等难度的Linux机器,它有一个使用PostgreSQL数据库的Grafana实例,该数据库在权限上过度扩展,容易受到SQL注入的影响,因此容易受到远程代码执行的影响。一旦站稳脚跟,就会注意到一个名为Shadow的实用程序,这是一种科学实验工具,可以简化对真实网络应用程序的评估,但其配置文件的权限配置错误。然后,通过查看与JupyterNotebook关联的日志
Sugobet
·
2023-12-24 13:23
HackTheBox
HackTheBox
网络安全
Web
Linux渗透测试
配置错误
Hack
TheBox - Medium - Linux - Sandworm (我的创作纪念日
SandwormSandworm是一台中等难度的Linux机器,它托管了一个具有“PGP”验证服务的Web应用程序,该服务容易受到服务器端模板注入(SSTI)的攻击,导致“Firejail”监狱内的远程代码执行(RCE)。可以在监狱中发现明文凭据,这会导致作为计算机用户之一对计算机进行“SSH”访问。从那里,发现了一个cronjob,它编译并运行一个“Rust”二进制文件。该程序依赖于一个自定义的
Sugobet
·
2023-12-24 13:53
HackTheBox
网络安全
linux渗透测试
SSTI
CVE
HackTheBox
Hack
TheBox - Medium - Linux - Format
FormatFormat是一种中等难度的Linux机器,它突出显示了由解决方案的结构方式引起的安全问题。立足点涉及PHP源代码审查,发现和利用本地文件读/写漏洞,并利用Nginx中的错误配置在RedisUnix套接字上执行命令。横向移动包括浏览Redis数据库以发现用户密码,而权限提升则围绕以root权限运行的Python脚本展开,该脚本容易受到代码注入的影响。外部信息收集端口扫描循例nmapWe
Sugobet
·
2023-12-24 13:52
HackTheBox
HackTheBox
网络安全
Linux渗透测试
配置错误
Nginx
Web漏洞
php代码审计
【Vulnhub 靶场】【
Hack
Me Please: 1】【简单】【20210731】
1、环境介绍靶场介绍:https://www.vulnhub.com/entry/
hack
-me-please-1,731/靶场下载:https://download.vulnhub.com/
hack
meplease
憶
·
2023-12-24 07:38
VulnHub
渗透靶场
2019-05-03
在线练习在线编程面试数据结构算法贪心算法位运算复杂度分析视频教程面试宝典计算机科学资讯文件结构在线练习LeetCodeVirtualJudgeCareerCup
Hack
erRankCodeFightsKattis
Hack
erEarthCodilityCodeForcesCodeChefSphereOnlineJudge–SPOJ
keeeeeenon
·
2023-12-24 03:38
信息收集 - 谷歌
hack
搜索引擎FOFA网络空间测绘:https://fofa.info/FOFA(FOcusonAssets)是一个网络空间搜索引擎,可以帮助用户快速定位和收集特定目标的信息。ZoomEye:https://www.zoomeye.orgZoomEye是一个网络空间搜索引擎,可以用于发现和收集特定目标的网络设备、Web应用程序、开放端口等信息。Shodan:https://www.shodan.ioSh
狗蛋的博客之旅
·
2023-12-23 16:47
Web安全渗透
网络安全
2018-02-08
Snaps
hack
letopop?
新心断点
·
2023-12-23 11:12
vulnhub靶机
hack
sudo FOG
下载地址:
hack
sudo:FOG~VulnHub主机发现目标148端口扫描IP过多整理一下扫描服务漏洞扫描去80看看经典凯撒,后面还是一个github好好好,mp4接下来目录爆破一个一个去看失败了换一个少模块
himobrinehacken
·
2023-12-23 10:24
vulnhub
安全
web安全
网络安全
系统安全
网络攻击模型
[极客大挑战 2019]Havefun1
1.别的博主写的非常好,我就不重复造轮子了一位优秀师傅写的:https://blog.csdn.net/
Hack
erQY/article/details/128503805
图灵·飞︿( ̄︶ ̄)︿
·
2023-12-22 23:43
WEB刷题
web基础
Hack
RF One—安装srsRAN并测试
前言rsrRAN是支持"UHD","bladeRF","soapy","zmq","Sidekiq"的,如果使用的USRP设备,则会用UHD,
Hack
RF的话,则需要先安装soapy,之后srsRAN才能够调用
熊熊dsh
·
2023-12-22 23:37
HackRF
One
python
linux
新手向83个MAYA小巧门
第一招自制MAYA启动界面在安装目录下的BIN文件夹中的MayaRes.dll文件,用Resource
Hack
er打开。在软件的目录树中找到“位图”下的MAYASTARTUPIMAGE.XPM并保存。
非导体
·
2023-12-22 23:09
U-Net代码复现--utils dice_score.py
本文记录自己的学习过程,内容包括:代码解读:Pytorch-UNet深度学习编程基础:Pytorch-深度学习(新手友好)UNet论文解读:医学图像分割:U_Net论文阅读数据:https://
hack
ernoon.com
北方骑马的萝卜
·
2023-12-22 20:15
深度学习(代码复现)
python
深度学习
医学图像分割
报告称 80 年代的孩子比现在千禧一代更早开始编程
Hack
erRank发布了2018年开发技能报告,其中探讨了一些对理解开发人员环境至关重要的事情,并且探讨了诸如特权编程人员从他们的工作场所所要求的东西,他们喜欢使用的技术,以及他们如何进入软件开发行业
OSC开源社区
·
2023-12-22 12:44
史上最全网络安全面试题总结
单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo扫描开发未删除的测试文件google
hack
ingphpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php
网络安全入门人员
·
2023-12-22 12:25
网络安全
web安全
网络
安全
计算机网络
网络安全
刷题学习记录
2021]EasyCleanup知识点:利用session.upload_progress进行文件包含+条件竞争题目源码15|filter($shell)|checkNums($shell))exit("
hack
er
正在努力中的小白♤
·
2023-12-22 00:11
android
红队打靶练习:
HACK
ME: 1
信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:192.168.12.128Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)192.168.12.100:50
真的学不了一点。。。
·
2023-12-21 15:45
红队渗透靶机
网络安全
hack
rf OOK算法简单数据分析(傅里叶计算)
importnumpyasnpdefsavedata():data=[]i=0c=0whilec<100:ifc==50:data.append((127.5*np.sin(2*np.pi/(32000/1000))))#当数据为1时data.append((127.5*np.cos(2*np.pi/(32000/1000))))data.append((i*127.5*np.sin(2*np.p
黄鱼脑干细胞
·
2023-12-21 14:11
算法
Hack
TheBox - Medium - Windows - Authority
Authority终于把easy的机器刷的八八九九了,开始新一轮的Medium机器,Medium难度以上的我都会写wp,保持学习,我的CRTO进度也快结束了。Authority是一台中等难度的Windows计算机,它强调了错误配置、密码重用、在共享上存储凭据的危险,并演示了ActiveDirectory中的默认设置(例如,所有域用户最多可以向域添加10台计算机的能力)可以与其他问题(易受攻击的AD
Sugobet
·
2023-12-21 10:47
HackTheBox
HackTheBox
网络安全
常见应用攻击
Windows渗透测试
域渗透
网安新旅程
Try
Hack
MyOffsecBoxQQ交流君羊:751273347近期的事情6月开始我进入htb学院学习CPTS,7月左右我完成了95%左右的内容。
Sugobet
·
2023-12-21 10:47
HackTheBox
HackTheBox
网络安全
TryHackMe
Offsec
Hack
TheBox - Medium - Windows - Aero
Aero这个机器利用了今年比较新的cve,关于windows11的漏洞,类似于lnk、scf,但这个危害更高,通过易受攻击的windows11利用theme、msstyles来实现RCE.Aero是一台中等难度的Windows机器,最近有两个CVE:CVE-2023-38146(影响Windows11主题)和CVE-2023-28252(针对通用日志文件系统(CLFS)。初始访问是通过使用Them
Sugobet
·
2023-12-21 10:43
HackTheBox
windows
HackTheBox
Windows渗透测试
网络安全
CVE
文件上传绕过
服务端的代码内容为其中
hack
er的内容可以自己进行修改“一句话木马”客户端(远程服务器上被插入一句话的asp可执行文件)用来向服务端提交控制数据的,提交的数据通过服务端构成完整的功能语句并
_UPS_
·
2023-12-21 10:47
信息安全
#
CTF
文件上传 [SWPUCTF 2021 新生赛]easyupload1.0
打开题目上传文件格式为jpg类型的一句话木马上去木马内容为bp抓包把文件后缀改为php可以看到上传成功且给了我们上传路径,访问一下访问成功我们用蚁剑连接一下,但是找到的是假的flag那我们用
hack
bar
访白鹿
·
2023-12-20 23:25
安全
动态库 dylib 注入
iOS动态库dylib注入https://www.exchen.net/ios-
hack
er-动态库-dylib-注入.html
介和
·
2023-12-20 23:16
CTF-PWN-堆-【use after free-1】
文章目录useafterfreefree的情况
hack
notelibc2.2332位检查main函数menu()函数add_note函数del_noteprint_noteputmagic思路expuseafterfree
看星猩的柴狗
·
2023-12-20 20:43
CTF-PWN-堆
服务器
数据库
运维
CTF
PWN
重读《暗时间》笔记和感想14 –遇到问题为什么应该自己动手?
原文网址:http://mind
hack
s.cn/2009/07/06/why-you-should-do-it-yourself/因为没有前文后文,理解其实更加困难,直接看原文效果最好了。
greenorchid
·
2023-12-20 20:07
Hack
TheBox-LoveTok
hack
thebox文章目录
hack
theboxLoveTokLoveTok注册账号:1.账号名与全名一致eg账号guiltyfet全名guiltyfet(中间有空格)2.下载open(下载file导入
GuiltyFet
·
2023-12-20 13:16
安全
网络攻击模型
hack
_back_ckpt.rcs 教程:gem5 从检查点恢复并使用和检查点不同的script
hack
_back_ckpt.rcs可以实现这个过程但是并没有具体的介绍如何使用依旧如何更改。实际上,在2023gem523的版本,这个文件不能直接使用而是需要更改
yz_弘毅道远
·
2023-12-20 10:21
GEM5
片上网络NoC
硬件架构
useConsole的封装,vue,react,htmlscript标签,通用
之前用了接近
hack
的方式实现了console的封装,目标是获取console.log函数的执行(调用栈所在位置)所在的代码行数。
陆康永
·
2023-12-20 10:17
hooks
vue.js
hooks
console.log
在 VMware 虚拟机上安装黑苹果(
Hack
intosh):免费 macOS ISO 镜像下载及安装教程
在VMware虚拟机上安装黑苹果(
Hack
intosh):免费macOSISO镜像下载及安装教程VMware虚拟机解锁macOS安装选项使用macOSiso系统镜像安装使用OpenCore做引导程序安装在
cheungxiongwei.com
·
2023-12-20 09:33
VMware
macos
黑苹果
VMware安装黑苹果
VMware
PHP代码审计之基础 方法 思路 流程
chrome&burp&
Hack
erBar插件&xdebug插件Xcheck|Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试工具。
st3pby
·
2023-12-20 06:26
渗透测试
网络安全
web安全
kali拿网站服务器,Kali攻破网站和服务器
你可以学习到一下几个关于渗透测试的知识点:1、渗透测试前的信息采集2、sqlmap的使用3、nmap,nikto(网页服务器扫描器),w3af(Web应用扫描器)的使用4、nc反弹提权5、linux系统的权限提升现在我们以
hack
-test.com
TOOP精选
·
2023-12-20 05:53
kali拿网站服务器
el-upload php,一次另类使用Element-UI的el-upload组件的经历
内容简介记录了一次通过阅读Element-UI源码,利用
hack
手段,进入el-upload组件特定钩子的方法。为什么要这么做?Element-UI是一款优秀的开源项目,但它也无法满足所有的用户场景。
婚礼纪
·
2023-12-20 02:37
el-upload
php
Android 原始方法实现Tablayout样式
源码:【免费】Android原始方法实现Tablayout样式资源-CSDN文库推荐:GitHub-
hack
ware1993/MagicIndicator:Apowerful,customizableandextensibleViewPagerindicatorframework.AsthebestalternativeofViewPagerIndicator
冰糖葫芦三剑客
·
2023-12-19 17:41
android
【Vulnhub 靶场】【
Hack
able: II】【非常简单】【20210615】
1、环境介绍靶场介绍:https://www.vulnhub.com/entry/
hack
able-ii,711/靶场下载:https://download.vulnhub.com/
hack
able/
hack
ableII.ova
憶
·
2023-12-19 13:06
VulnHub
渗透靶场
【Vulnhub 靶场】【
Hack
able: III】【简单 - 中等】【20210602】
1、环境介绍靶场介绍:https://www.vulnhub.com/entry/
hack
able-iii,720/靶场下载:https://download.vulnhub.com/
hack
able/
憶
·
2023-12-19 13:36
VulnHub
渗透靶场
[渗透测试学习] Analytics -
Hack
TheBox
文章目录信息搜集漏洞利用内核提权信息搜集nmap扫描一下端口nmap-sV-sC-p--v--min-rate100010.10.11.233发现两个端口,22端口为ssh服务,80端口有http服务尝试访问80端口,发现重定向到http://analytical.htb/并且无法访问编辑/etc/hosts添加该域名成功访问大概翻了下应该是给客户提供服务的企业网站尝试点击login发现不行,那么
_rev1ve
·
2023-12-19 02:51
渗透测试学习日记
学习
Linux suid 提权
SUID查询网站:https://gtfobins.github.io/原理参考:http://www.
hack
dig.com/05/
hack
-351745.htmsuid可以让文件调用者暂时获得文件拥有者的权限
主要是有趣
·
2023-12-18 23:16
linux
运维
服务器
使用 Docker 在服务器部署 CodiMD
之前一直习惯使用
Hack
MD,最近在进行数学建模比赛时需要文档协同编辑,由于众所周知的原因队友无法正常使用
Hack
MD,故在自己的服务器上部署CodiMD,以确保可以无障碍访问。
SuanCaiyu1806
·
2023-12-18 22:03
工具使用
linux
docker
编辑器
git
[BJDCTF2020]Mark loves cat1
如果没有dirsearch我在之前的这篇博客有写dirsearch的安装环境以及地址还有怎么扫buuctf里的题[GXYCTF2019]禁止套娃1-CSDN博客从扫描结果来看这里存在git泄露这里使用git
hack
怪兽不会rap_哥哥我会crash
·
2023-12-18 17:13
BUUCTF
web题
php
git泄露
php代码审计
ctf
zkSummit10 亮点记
1.引言前序博客:2023年ZK
Hack
以及ZKSummit9亮点记zkSummit10所有视频资源见:ZK10:WelcometozkSummit&SponsorIntros-AnnaRose主要亮点有
mutourend
·
2023-12-18 03:34
零知识证明
零知识证明
上一页
6
7
8
9
10
11
12
13
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他