HACK

[渗透测试学习] Zipping - HackTheBox

文章目录信息搜集漏洞利用文件上传漏洞文件包含漏洞sql注入写入文件提权后记信息搜集用nmap扫一下端口nmap-sV-sC-p--v--min-rate100010.10.11.229发现有两个端口,22端口是ssh服务,80端口有http服务访问80端口,扫一下目录发现有文件上传功能漏洞利用文件上传漏洞要求是上传zip文件,那我们试试zip软链接读取文件上传成功后,curl一下发现成功读取得到信
_rev1ve·2023-12-28 15:42

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解——windows应急响应篇

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【java】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-28 13:20

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛代码审计题目+答案讲解

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-28 13:45

关于小网站抄袭

昨天,我在百度搜索自己的公众号里文章名字才发现,居然被一个小网站(女黑客导航)http://www.nvhacker.com/2021/08/05/%e7%a4%be%e5%b7%a5%e5%9f%ba
五行缺你94·2023-12-28 10:54

【笑小枫的SpringBoot系列】【十六】SpringBoot生成PDF

笑小枫个人博客:https://www.xiaoxiaofeng.com本文源码:https://github.com/hack-feng/maple-demo本文简介本文主要介绍了在SpringBoot
笑小枫·2023-12-28 07:39

Spring boot+ vue.js图书管理系统源码

我已经上传到公众号「HackDev」后台,回复「图书」获取。我已经上传到公众号「HackDev」后台,回复「图书」获取。
HackDev·2023-12-27 19:59

Unshackle your mind(3)

IntheSpringandAutumnPeriodandtheWarringStatesPeriod,theancientsalreadyunderstoodthistruth.Ifyouarecalmandquietinyourmindandnotgreedyanddelusional,thenthetrueqiinyourbodywillbeharmonious,andyourspiritw
KevinZucker·2023-12-27 11:59

linux定位进程死锁,Linux内核死锁(deadlock)检测

其中一个有效手段是打开“KernelHacking”选项,然后重新编译内核。对于Linux内核死锁有帮助的几个配置选项有:[*]De
一二三是五六十mkq·2023-12-27 04:56

怎么构造linux内核死锁,Linux内核死锁检测

内核配置:CONFIG_DETECT_HUNG_TASKKernelhacking--->[*]DetectHungTasks(120)Defaulttimeoutforhungtaskdetection
虚幻自习室·2023-12-27 04:56

HackTheBox - Medium - Linux - OnlyForYou

OnlyForYouOnlyForYou是一台中等难度的Linux计算机,其特点是Web应用程序容易受到本地文件包含(LFI)的影响,该应用程序用于访问源代码,从而揭示盲目命令注入漏洞,从而导致目标系统上的shell。该计算机运行多个本地服务,其中一个使用默认凭据,并公开易受“Cypher”注入攻击的端点。利用此漏洞会泄漏“Neo4j”数据库中的哈希值,从而授予对计算机的“SSH”访问权限。最后,
Sugobet·2023-12-27 04:21

TryHackMe-进攻性渗透测试-14_活动目录利用

ExploitingActiveDirectoryAD利用现在我们已经进行了内部侦察,并了解了有关AD结构和环境的土地布局,是时候进入开发阶段了。此阶段利用错误配置来执行横向移动和权限提升的组合,直到我们到达合适的位置来执行我们的目标,如下图所示。这个阶段通常与坚持相结合,以确保我们不会失去我们获得的新位置,但这将在下一个房间中介绍。它通常也与额外的枚举相结合,因为我们的新位置可能允许我们获得有关
Sugobet·2023-12-27 04:21

大师计划1.0 - log2 & CRTO笔记

事实上TryHackMe的路径和htb学院包含了许多CRTO的知识并且甚至还超出了CRTO(CS除外),所以很多东西在THM和htb学院学过,这次CRTO等于复习加学习,顺便自己深入学习了一下。
Sugobet·2023-12-27 04:50

[LitCTF 2023]Follow me and hack me

[LitCTF2023]FollowmeandhackmewpGET&POST传参这里用HackBar,GET传参CTF=Lit2023,POST传参Challenge=i'm_c0m1ng,拿到flag
妙尽璇机·2023-12-26 19:41

hack>看看黑客们是如何用Google搜索的!

GOOGLEHack搜索技术说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。
秋雪夜雨寒·2023-12-26 10:00

黑苹果Hackintosh-ROG-B360i-8100

电脑配置主板:AsusRogStrixB360iGAMINGCPU:IntelCorei3-8100内存:瑞势DDR424004GBx2硬盘:东芝SSD128GM.2显卡:无主板BIOS设置CFGLock->DisabledVT-d->Disabled大于4G地址空间解码->EnabledDVMTPre-Allocated->128MSystemtimeandAlarmSource->Legacy
小写m·2023-12-26 09:34

[渗透测试学习] Manager - HackTheBox

文章目录信息搜集nmap扫描一下端口nmap-sV-sC-p--v--min-rate100010.10.11.236扫出来很多端口,其中80端口有http服务,88端口是采用一个身份验证协议kerberos,以及NetBIOS-SSN(端口139)和Microsoft-DS(端口445)都与SMB有关1433端口有msssql服务,存在域名manager.htb我们可以把该域名添加到/etc/h
_rev1ve·2023-12-26 06:38

[EFI]Dell Latitude-7400电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板DellLatitude-7400处理器IntelCorei7-8665U已驱动内存16GBDDR4RAM已驱动硬盘ToshibaKIOXIA512GBSSD已驱动显卡IntelUHD620Graphics已驱动声卡RealtekALC256已驱动有线网卡无无无线网卡+蓝牙IntelWireless-AC9560已驱动支持系统版本macosCatalina(10.15)——So
黑果魏叔·2023-12-26 05:28

CSRF(Pikachu)

sex=boy&phonenum=”手机号&add=chain&email=hack[email protected]&
Back~~·2023-12-26 02:01

DVWA中文件上传漏洞(low)

新建一个webshell.php的文件,里面写入一句话木马(建议在虚拟机里面弄,不然杀毒软件老是蹦出来)2.在dvwa中进入FileUpload上传文件3.成功后进入网站http://127.0.0.1/hackable
bb小萌新·2023-12-25 22:16

用于黑客渗透测试的 21 个最佳 Kali Linux 工具

它是道德黑客(ethicalhacker)最推荐的Linux发行版之一。即使你不是黑客而是网站管理员—
Albart575·2023-12-25 21:51

基于python的学生成绩管理,用python做成绩管理系统

✅作者简介:大家好我是hacker707,大家可以叫我hacker,新星计划第三季python赛道Top1个人主页:hacker707的csdn博客系列专栏:python推荐一款模拟面试、刷题神器点击跳转进入网站学生成绩管理系统学生成绩管理系统简介源代码
chatgpt002·2023-12-25 17:20

【Tryhackme】Smag Grotto(wireshark,sudo滥用:apt-get)

免责声明本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。服务发现┌──(rootkali)-[~]└─#nmap-sV-Pn10.10.10.105Hostdiscoverydisabled(-Pn).Alladdresseswillbemarked'up'a
天线锅仔·2023-12-25 17:52

[EFI]Gigabyte-Z790-Aorus-Elite-AX-13700K电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板GigabyteZ790AorusEliteaxDDR5处理器I713700K已驱动内存8GBDDR3(orsomethinglikethat)已驱动硬盘WDCPCSN730SDBQNTY-256G-1001已驱动显卡GigabyteRX6600EAGLE8G已驱动声卡RealtekALC285已驱动网卡LucyRTL8125Ethernet已驱动无线网卡+蓝牙IntelWir
黑果魏叔·2023-12-25 13:41

Resource Hacker使用教程

ResourceHacker下载地址:https://www.angusj.com/resourcehacker/#downloadico文件下载地址:https://icon-icons.com/zh
晨晨OvO·2023-12-25 12:24

科技爱好者周刊摘录 十三

--HackerNews用户根据统计,美国人的一生中,所花费的医疗费用,25%发生在生命的最后一年。--《洛杉矶时报》一个美国工程师发明了“百发百中的篮板”。这块篮板的每个点都经过计算,
打出了枫采·2023-12-25 07:10

BUU SQL COURSE 1

id=12,复制GET请求粘贴到hackbar,判断注入类型3,数据库回显信息说明可以注入判断列数?id=1orderby1?id=1orderby1,2?
lin__ying·2023-12-25 07:15

【精选】vulnhub CTF5 NanoCMS漏洞 (青铜门笔记)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-24 15:40

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-24 15:40

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-24 15:07

「大脑」是最严重的「干扰源」!学习美国著名作家不被「干扰」追着跑,才能专注处理重要的事

本文获FirstRoundReview授权进行编译,原文为《HackBackDistraction
创新拿铁·2023-12-24 15:11

[EFI]联想Thinkpad X1 (2020)电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板ThinkpadX1Carbon处理器IntelCorei5-10210U(formerlyCometLake)已驱动内存8GBDDR3(orsomethinglikethat)已驱动硬盘WDCPCSN730SDBQNTY-256G-1001已驱动显卡IntelUHD620+NvidiaGeForceMX250(屏蔽)无法驱动声卡RealtekALC285已驱动网卡Intel8
黑果魏叔·2023-12-24 14:00

HackTheBox - Medium - Linux - Jupiter

JupiterJupiter是一台中等难度的Linux机器,它有一个使用PostgreSQL数据库的Grafana实例,该数据库在权限上过度扩展,容易受到SQL注入的影响,因此容易受到远程代码执行的影响。一旦站稳脚跟,就会注意到一个名为Shadow的实用程序,这是一种科学实验工具,可以简化对真实网络应用程序的评估,但其配置文件的权限配置错误。然后,通过查看与JupyterNotebook关联的日志
Sugobet·2023-12-24 13:23

HackTheBox - Medium - Linux - Sandworm (我的创作纪念日

SandwormSandworm是一台中等难度的Linux机器,它托管了一个具有“PGP”验证服务的Web应用程序,该服务容易受到服务器端模板注入(SSTI)的攻击,导致“Firejail”监狱内的远程代码执行(RCE)。可以在监狱中发现明文凭据,这会导致作为计算机用户之一对计算机进行“SSH”访问。从那里,发现了一个cronjob,它编译并运行一个“Rust”二进制文件。该程序依赖于一个自定义的
Sugobet·2023-12-24 13:53

HackTheBox - Medium - Linux - Format

FormatFormat是一种中等难度的Linux机器,它突出显示了由解决方案的结构方式引起的安全问题。立足点涉及PHP源代码审查,发现和利用本地文件读/写漏洞,并利用Nginx中的错误配置在RedisUnix套接字上执行命令。横向移动包括浏览Redis数据库以发现用户密码,而权限提升则围绕以root权限运行的Python脚本展开,该脚本容易受到代码注入的影响。外部信息收集端口扫描循例nmapWe
Sugobet·2023-12-24 13:52

【Vulnhub 靶场】【Hack Me Please: 1】【简单】【20210731】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/hack-me-please-1,731/靶场下载:https://download.vulnhub.com/hackmeplease
·2023-12-24 07:38

2019-05-03

在线练习在线编程面试数据结构算法贪心算法位运算复杂度分析视频教程面试宝典计算机科学资讯文件结构在线练习LeetCodeVirtualJudgeCareerCupHackerRankCodeFightsKattisHackerEarthCodilityCodeForcesCodeChefSphereOnlineJudge–SPOJ
keeeeeenon·2023-12-24 03:38

信息收集 - 谷歌hack

搜索引擎FOFA网络空间测绘:https://fofa.info/FOFA(FOcusonAssets)是一个网络空间搜索引擎,可以帮助用户快速定位和收集特定目标的信息。ZoomEye:https://www.zoomeye.orgZoomEye是一个网络空间搜索引擎,可以用于发现和收集特定目标的网络设备、Web应用程序、开放端口等信息。Shodan:https://www.shodan.ioSh
狗蛋的博客之旅·2023-12-23 16:47

2018-02-08

Snapshackletopop?
新心断点·2023-12-23 11:12

vulnhub靶机hacksudo FOG

下载地址:hacksudo:FOG~VulnHub主机发现目标148端口扫描IP过多整理一下扫描服务漏洞扫描去80看看经典凯撒,后面还是一个github好好好,mp4接下来目录爆破一个一个去看失败了换一个少模块
himobrinehacken·2023-12-23 10:24

[极客大挑战 2019]Havefun1

1.别的博主写的非常好,我就不重复造轮子了一位优秀师傅写的:https://blog.csdn.net/HackerQY/article/details/128503805
图灵·飞︿( ̄︶ ̄)︿·2023-12-22 23:43

HackRF One—安装srsRAN并测试

前言rsrRAN是支持"UHD","bladeRF","soapy","zmq","Sidekiq"的,如果使用的USRP设备,则会用UHD,HackRF的话,则需要先安装soapy,之后srsRAN才能够调用
熊熊dsh·2023-12-22 23:37

新手向83个MAYA小巧门

第一招自制MAYA启动界面在安装目录下的BIN文件夹中的MayaRes.dll文件,用ResourceHacker打开。在软件的目录树中找到“位图”下的MAYASTARTUPIMAGE.XPM并保存。
非导体·2023-12-22 23:09

U-Net代码复现--utils dice_score.py

本文记录自己的学习过程,内容包括:代码解读:Pytorch-UNet深度学习编程基础:Pytorch-深度学习(新手友好)UNet论文解读:医学图像分割:U_Net论文阅读数据:https://hackernoon.com
北方骑马的萝卜·2023-12-22 20:15

报告称 80 年代的孩子比现在千禧一代更早开始编程

HackerRank发布了2018年开发技能报告,其中探讨了一些对理解开发人员环境至关重要的事情,并且探讨了诸如特权编程人员从他们的工作场所所要求的东西,他们喜欢使用的技术,以及他们如何进入软件开发行业
OSC开源社区·2023-12-22 12:44

史上最全网络安全面试题总结

单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo扫描开发未删除的测试文件googlehackingphpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php
网络安全入门人员·2023-12-22 12:25

刷题学习记录

2021]EasyCleanup知识点:利用session.upload_progress进行文件包含+条件竞争题目源码15|filter($shell)|checkNums($shell))exit("hacker
正在努力中的小白♤·2023-12-22 00:11

红队打靶练习:HACKME: 1

信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:192.168.12.128Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)192.168.12.100:50
真的学不了一点。。。·2023-12-21 15:45

hackrf OOK算法简单数据分析(傅里叶计算)

importnumpyasnpdefsavedata():data=[]i=0c=0whilec<100:ifc==50:data.append((127.5*np.sin(2*np.pi/(32000/1000))))#当数据为1时data.append((127.5*np.cos(2*np.pi/(32000/1000))))data.append((i*127.5*np.sin(2*np.p
黄鱼脑干细胞·2023-12-21 14:11

HackTheBox - Medium - Windows - Authority

Authority终于把easy的机器刷的八八九九了,开始新一轮的Medium机器,Medium难度以上的我都会写wp,保持学习,我的CRTO进度也快结束了。Authority是一台中等难度的Windows计算机,它强调了错误配置、密码重用、在共享上存储凭据的危险,并演示了ActiveDirectory中的默认设置(例如,所有域用户最多可以向域添加10台计算机的能力)可以与其他问题(易受攻击的AD
Sugobet·2023-12-21 10:47

网安新旅程

TryHackMyOffsecBoxQQ交流君羊:751273347近期的事情6月开始我进入htb学院学习CPTS,7月左右我完成了95%左右的内容。
Sugobet·2023-12-21 10:47
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他