HACK 第11页

HackTheBox - Medium - Windows - Aero

Aero这个机器利用了今年比较新的cve，关于windows11的漏洞，类似于lnk、scf，但这个危害更高，通过易受攻击的windows11利用theme、msstyles来实现RCE.Aero是一台中等难度的Windows机器，最近有两个CVE：CVE-2023-38146（影响Windows11主题）和CVE-2023-28252（针对通用日志文件系统（CLFS）。初始访问是通过使用Them

Sugobet·2023-12-21 10:43

文件上传绕过

服务端的代码内容为其中hacker的内容可以自己进行修改“一句话木马”客户端（远程服务器上被插入一句话的asp可执行文件）用来向服务端提交控制数据的，提交的数据通过服务端构成完整的功能语句并

_UPS_·2023-12-21 10:47

文件上传 [SWPUCTF 2021 新生赛]easyupload1.0

打开题目上传文件格式为jpg类型的一句话木马上去木马内容为bp抓包把文件后缀改为php可以看到上传成功且给了我们上传路径，访问一下访问成功我们用蚁剑连接一下，但是找到的是假的flag那我们用hackbar

访白鹿·2023-12-20 23:25

动态库 dylib 注入

iOS动态库dylib注入https://www.exchen.net/ios-hacker-动态库-dylib-注入.html

介和·2023-12-20 23:16

CTF-PWN-堆-【use after free-1】

文章目录useafterfreefree的情况hacknotelibc2.2332位检查main函数menu()函数add_note函数del_noteprint_noteputmagic思路expuseafterfree

看星猩的柴狗·2023-12-20 20:43

重读《暗时间》笔记和感想14 –遇到问题为什么应该自己动手？

原文网址：http://mindhacks.cn/2009/07/06/why-you-should-do-it-yourself/因为没有前文后文，理解其实更加困难，直接看原文效果最好了。

greenorchid·2023-12-20 20:07

HackTheBox-LoveTok

hackthebox文章目录hacktheboxLoveTokLoveTok注册账号：1.账号名与全名一致eg账号guiltyfet全名guiltyfet（中间有空格）2.下载open（下载file导入

GuiltyFet·2023-12-20 13:16

hack_back_ckpt.rcs 教程：gem5 从检查点恢复并使用和检查点不同的script

hack_back_ckpt.rcs可以实现这个过程但是并没有具体的介绍如何使用依旧如何更改。实际上，在2023gem523的版本，这个文件不能直接使用而是需要更改

yz_弘毅道远·2023-12-20 10:21

useConsole的封装,vue,react，htmlscript标签，通用

之前用了接近hack的方式实现了console的封装，目标是获取console.log函数的执行（调用栈所在位置）所在的代码行数。

陆康永·2023-12-20 10:17

在 VMware 虚拟机上安装黑苹果(Hackintosh)：免费 macOS ISO 镜像下载及安装教程

在VMware虚拟机上安装黑苹果(Hackintosh)：免费macOSISO镜像下载及安装教程VMware虚拟机解锁macOS安装选项使用macOSiso系统镜像安装使用OpenCore做引导程序安装在

cheungxiongwei.com·2023-12-20 09:33

PHP代码审计之基础方法思路流程

chrome&burp&HackerBar插件&xdebug插件Xcheck|Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试工具。

st3pby·2023-12-20 06:26

kali拿网站服务器,Kali攻破网站和服务器

你可以学习到一下几个关于渗透测试的知识点：1、渗透测试前的信息采集2、sqlmap的使用3、nmap，nikto(网页服务器扫描器)，w3af(Web应用扫描器)的使用4、nc反弹提权5、linux系统的权限提升现在我们以hack-test.com

TOOP精选·2023-12-20 05:53

el-upload php,一次另类使用Element-UI的el-upload组件的经历

内容简介记录了一次通过阅读Element-UI源码，利用hack手段，进入el-upload组件特定钩子的方法。为什么要这么做？Element-UI是一款优秀的开源项目，但它也无法满足所有的用户场景。

婚礼纪·2023-12-20 02:37

Android 原始方法实现Tablayout样式

源码：【免费】Android原始方法实现Tablayout样式资源-CSDN文库推荐：GitHub-hackware1993/MagicIndicator:Apowerful,customizableandextensibleViewPagerindicatorframework.AsthebestalternativeofViewPagerIndicator

冰糖葫芦三剑客·2023-12-19 17:41

【Vulnhub 靶场】【Hackable: II】【非常简单】【20210615】

1、环境介绍靶场介绍：https://www.vulnhub.com/entry/hackable-ii,711/靶场下载：https://download.vulnhub.com/hackable/hackableII.ova

憶·2023-12-19 13:06

【Vulnhub 靶场】【Hackable: III】【简单 - 中等】【20210602】

1、环境介绍靶场介绍：https://www.vulnhub.com/entry/hackable-iii,720/靶场下载：https://download.vulnhub.com/hackable/

憶·2023-12-19 13:36

[渗透测试学习] Analytics - HackTheBox

文章目录信息搜集漏洞利用内核提权信息搜集nmap扫描一下端口nmap-sV-sC-p--v--min-rate100010.10.11.233发现两个端口，22端口为ssh服务，80端口有http服务尝试访问80端口，发现重定向到http://analytical.htb/并且无法访问编辑/etc/hosts添加该域名成功访问大概翻了下应该是给客户提供服务的企业网站尝试点击login发现不行，那么

_rev1ve·2023-12-19 02:51

Linux suid 提权

SUID查询网站：https://gtfobins.github.io/原理参考：http://www.hackdig.com/05/hack-351745.htmsuid可以让文件调用者暂时获得文件拥有者的权限

主要是有趣·2023-12-18 23:16

使用 Docker 在服务器部署 CodiMD

之前一直习惯使用HackMD，最近在进行数学建模比赛时需要文档协同编辑，由于众所周知的原因队友无法正常使用HackMD，故在自己的服务器上部署CodiMD，以确保可以无障碍访问。

SuanCaiyu1806·2023-12-18 22:03

[BJDCTF2020]Mark loves cat1

如果没有dirsearch我在之前的这篇博客有写dirsearch的安装环境以及地址还有怎么扫buuctf里的题[GXYCTF2019]禁止套娃1-CSDN博客从扫描结果来看这里存在git泄露这里使用githack

怪兽不会rap_哥哥我会crash·2023-12-18 17:13

zkSummit10 亮点记

1.引言前序博客：2023年ZKHack以及ZKSummit9亮点记zkSummit10所有视频资源见：ZK10:WelcometozkSummit&SponsorIntros-AnnaRose主要亮点有

mutourend·2023-12-18 03:34

Hack The Box - Stack-Based Buffer Overflows on Linux x86

简介漏洞的攻击方式与分类0-day攻击N-day攻击攻击方式的分类本地攻击Local远程攻击RemoteDDOS攻击web应用攻击CPU结构CPU的组成部分存储单元Memory主内存PrimaryMemory附加内存SecondaryMemory控制单元ControlCPU架构分类CISCRISCCPU的指令周期基于堆栈的缓冲区溢出textdatabssHeapStack地址空间随机加载ASLR创

renu08·2023-12-18 00:30

U-Net代码复现--train.py

本文记录自己的学习过程，内容包括：代码解读：Pytorch-UNet深度学习编程基础：Pytorch-深度学习（新手友好）UNet论文解读：医学图像分割：U_Net论文阅读数据：https://hackernoon.com

北方骑马的萝卜·2023-12-17 18:44

初探栈溢出（上）

0x01HEVD介绍HEVD全称为HackSysExtremeVulnerableDrive，是一个项目，故意设计包含多种漏洞的驱动程序，旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力。

网安星星·2023-12-17 17:29

初探栈溢出（下）

打开HackSysEVDExploit.sln文件，直接在vs2019上编译即可。将生成的HackSysEVDExploit.exe拷贝至win7，执行如下命令直接可以获取system权限。

网安星星·2023-12-17 17:29

[渗透测试学习] Keeper - HackTheBox

信息搜集nmap扫描一下端口nmap-sV-sC-p--v--min-rate100010.10.11.227发现有两个端口，22端口为ssh服务，80端口是http服务尝试访问一下80端口提示我们要访问tickets.keeper.htb/rt/，访问发现不行那么把该域名添加到hosts里面访问发现是登录框，对应的requesttracker系统版本为4.4.4不过没有发现可以利用的漏洞我们在G

_rev1ve·2023-12-17 03:08

weBug 4.0 第17关文件上传畸形文件

上传文件名为hack.pphphp。上传成功，访问路径，显示出php配置信息。它会寻找php然后将其替换成空。，所以上传hack.pphphp即可。

gelinlang·2023-12-17 03:19

Maven配置仓库、阿里云镜像、环境搭建

链接：Maven配置仓库、阿里云镜像、环境变量（史上最全最详细）_maven配置阿里云镜像_FBIHackerHarry浩的博客-CSDN博客Maven配置仓库、阿里云镜像、环境变量（史上最全最详细）一

Oneforlove_twoforjob·2023-12-17 01:15

题解：CF1902E.Collapsing Strings

这题应该可以用哈希，但是容易被hack，我交了好几次都没过，就是在20多那块不好弄。先来讲一下思路。

sluckystar·2023-12-16 22:32

扫雷外挂的设计与实现

之所以选择“扫雷”这个最经典的小游戏进行hack，一方面，使这个项目更贴近生活，更

a572893208·2023-12-16 13:43

B-2：Linux系统渗透提权

B-2：Linux系统渗透提权服务器场景：Server2204（关闭链接）用户名：hacker密码：1234561.使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；使用nmap

浩～~·2023-12-16 11:44

[渗透测试学习] Codify - HackTheBox

首先nmap扫描端口nmap-sV-sC-p--v--min-rate100010.10.11.239扫出来三个端口，22端口为ssh服务，80端口有http服务，3000端口为nodejs框架尝试访问下80端口，发现页面重定向将该域名添加到hosts里sudovim/etc/hosts成功访问发现提供的代码编辑器是vm2沙箱，搜了下相关文章发现存在漏洞poc如下（参考链接）const{VM}=r

_rev1ve·2023-12-16 03:32

无参RCE [GXYCTF2019]禁止套娃1

/resource=index.phpphp://filter/read=convert.base64-encode/resource=flag.php但是页面都回显了429怀疑是不是源码泄露用githack

访白鹿·2023-12-16 03:00

堡垒机下的任意文件读取漏洞挖掘

关注【潇湘信安】、【Hack分享吧】公众号，一起学网络安全知识！0x00前言测试的这个资产纳管到4A了，进入这个系统就是远程堡垒机的浏览器，不能用其他工具测试，纯手搓。

潇湘信安·2023-12-16 02:20

【AIGC】prompt工程从入门到精通--用于破解LLM的prompt方法（大语言模型的黑客技术与防御）

破解提示（PromptHacking）是指通过操纵LLM的输入来利用LLM的漏洞的攻击类型。与通常利用软件漏洞的传统黑客攻击不同，破解提示依赖于精心设计的Prompt来欺骗法学硕士执行意想不到的操作。

Code_LT·2023-12-16 02:18

linkyou·2023-12-15 17:00

HTB (hackthebox)Coder Insane靶机 User Flag WriteUp

Codernmap结果┌──(rootkali)-[~]└─#nmap-A10.10.11.207StartingNmap7.93(https://nmap.org)at2023-04-0222:06EDTNmapscanreportfor10.10.11.207Hostisup(0.085slatency).Notshown:987closedtcpports(reset)PORTSTATESE

Som3B0dy·2023-12-15 14:11

LinuxBasicsForHackers笔记 --Python 脚本基础

添加Python模块Python有一个专门用于安装和管理Python包的包管理器，称为pip（PipInstallsPackages）。由于我们在这里使用Python3，因此您将需要Python3的pip来下载和安装软件包。默认情况下应包含Pip，但如果需要，可以输入以下命令从存储库下载并安装pip：apt-getinstallpython3-pip现在，要从PyPI下载模块，您只需输入：pip3

扰动欧几里得空间·2023-12-15 13:41

LinuxBasicsForHackers笔记 -- 管理 LINUX 内核和可加载内核模块

所有操作系统都至少由两个主要组件组成。其中第一个也是最重要的一个是内核。内核位于操作系统的中心，控制操作系统所做的一切，包括管理内存、控制CPU，甚至控制用户在屏幕上看到的内容。操作系统的第二个元素通常称为用户空间，几乎包括其他所有内容。什么是内核模块？Linux是一个整体内核，可以添加内核模块。内核有时需要更新，这可能需要安装新的设备驱动程序（例如显卡、蓝牙设备或USB设备）、文件系统驱动程序，

扰动欧几里得空间·2023-12-15 13:32

内网渗透实录1

记录一下tryhackme的Holo的靶场完成过程。和原本作者思路和工具不太一样，用自己的思路打了一下，更加优雅方便（实际上是自己太懒了），某些自己不懂的地方部分更加细节展开。

程序员刘皇叔·2023-12-15 12:37

Vue2.x 中实现父子组件间的双向绑定

CRUD_科科·2023-12-15 07:45

C/C++: 数据结构之索引查找（分块查找）

画图举例：#includeusingnamespacestd;/****Author:HackerHao*Create:2023.12.14**/typedefstruct{intKey;intLink

朱小呆QAQ·2023-12-15 06:20

[渗透测试学习] CozyHosting - HackTheBox

文章目录信息搜集nmap扫描一下，发现存在80端口和22端口nmap-sV-sC-p--v--min-rate100010.10.11.230直接访问80端口发现有跳转那么我们将ip添加到hosts里面，成功访问观察发现是企业网站，扫描一下没有子域名那么就扫下目录，这里直接用dirsearch快一点得到信息/actuator/文件路径，并且actuator是java框架springboot的一个程

_rev1ve·2023-12-15 05:11

[渗透测试学习] Sau - HackTheBox

首先是信息搜集，nmap扫一下nmap-sV-sC-p--v10.10.11.224发现存在两个端口，55555端口有http服务，访问一下获得线索request-baskets版本为1.2.1，搜索发现存在漏洞那么我们试试构造ssrf，create的时候bp抓包构造参考直接访问http://10.10.11.224:55555/exp即可（不过只是执行了url请求，没有内容。要想有内容把prox

_rev1ve·2023-12-15 05:35

代码中特殊注释——TODO、FIXME、XXX、HACK

文章转自：代码中特殊注释——TODO、FIXME、XXX、HACKTODO：英语翻译为待办事项，备忘录。如果代码中有该标识，说明在标识处有功能代码待编写，待实现的功能在说明中会简略说明。

La fille, Lynn!·2023-12-15 02:58

浏览器实验中的故障排除

文/AlBrooks翻译/咪宝原文https://webrtchacks.com/troubleshooting-unwitting-brows

LiveVideoStack_·2023-12-15 01:38

hackmyvm Rei靶机练习

主机发现端口扫描漏洞挖掘权限提升主机发现攻击机ip靶机ip-sn发送arp请求包探测目标ip是否在线端口扫描-p-所有端口扫描-sV查询开放端口的服务这里65333是ssh服务，63777是http服务最好拿个记事本记住漏洞挖掘浏览靶机的默认页面，查查有什么漏洞它说indexp.txt在web的默认目录，那我访问一下。indexp.txt下显示了哪些目录可以访问，哪些目录不可以访问，类似于robo

活着Viva·2023-12-14 22:37

hackmyvm入门（靶机网络配置）

hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍hackmyvm概述hackmyvm是一个平台，包含了大量靶机，类似于vulnhub、hackthebox等平台，你可以在上面下载靶机

活着Viva·2023-12-14 22:07

LinuxBasicsForHackers笔记 -- 通过作业调度实现任务自动化

安排事件或作业自动运行cron守护进程和cron表(crontab)是用于安排常规任务的最有用的工具。第一个是crond，是在后台运行的守护进程。cron守护进程检查cron表以了解在指定时间运行哪些命令。我们可以更改cron表来安排任务或作业在特定的一天或日期、每天的特定时间或每隔几周或几个月定期执行。要安排这些任务或作业，将它们输入到位于/etc/crontab的cron表文件中。cron表有

扰动欧几里得空间·2023-12-14 21:49

23年的安全面试经验总结与分享

回应xiaoc大佬的话，去年十月面试遇到的和最近三个月的一些感悟一起整理分享一下我见到的安全方向面试的维度有这些网络、运维、产品、运维、攻击、应急、溯源、等保、护网【监控、分析】常见的面试问题1.hacking

渗透测试老鸟-九青·2023-12-14 19:59

推荐频道

HACK