HACK

sqli-labs(全通关刷题笔记)

文章目录1准备工作2基础挑战(1-20)less-1less-2less-3less-4less-5报错注入布尔注入延时注入less-6less-7less-8less-9less-10Hackbarless
slug01sh·2023-11-13 09:16

红队学习之路

,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站,C段等googlehacking
bboywxy8340·2023-11-12 22:01

kali系列-一.kali U盘安装

kali系统是渗透测试的瑞士军刀,集成了大部分常用的Hack工具。
EverSpring007·2023-11-12 12:59

《The-Art-of-Deception》

TheArtofDeception:AGuidetoSocialEngineeringisabookbyKevinMitnick,aformerhackerwhospentfiveyearsinprisonforhiscrimes.Inthebook
卢延吉·2023-11-12 04:37

安全资源共享

https://www.hackjie.com/Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub
z-pan·2023-11-12 03:05

小白黑客入门学习黑客技术需要看什么书?

与其说是成为一名hacker倒不如说是成为一名网络安全技术爱好者更符合你们的审美标准,我们一般是不会说自己是黑客x客什么的,一来是这个词已经被世俗歪曲,以及各种帽(redhatorblackhat)我们提只会让不懂的人误解
安全工程师教程·2023-11-11 18:32

[EFI]戴尔Latitude 5310电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板戴尔Latitude5310处理器IntelCorei5-10210U(1.6GHz/L36M)已驱动内存8GB已驱动硬盘三星MZVLW1T0HMLH-000L2(1024GB/固态硬盘)已驱动显卡IntelUHD620已驱动声卡瑞昱AudioALC299@英特尔HighDefinitionAudio控制器已驱动网卡RTL8168HGigabitEthernet已驱动无线网卡+
黑果魏叔·2023-11-11 08:02

MacOS 下使用 cloud 版 qcow2镜像的最佳实践

qemu虚拟化一个Fedora镜像,我下载了cloud的qcow2版本,但是用户名和密码一直找不到,后来看论坛说用户名是fedora而密码是没有,是通过cloud-init构建的镜像…又是未知领域,开始hack
zorchp·2023-11-11 06:34

攻防世界 web php include,XCTF攻防世界 Web Writeup (持续更新中)

get_postHackBar一把梭。robots访问robots.txt发现隐藏文件,进入该文件获得flag。
孙绿·2023-11-11 04:51

kali之vulnhub,hackerkid

目录地址:https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ovahttps://download.vulnhub.com/hackerkid
梅_花_七·2023-11-11 00:45

和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)

方便大家复制,我又把vulnhub的地址复制粘贴到文末了hackthebox要去官网上。
冬萍子·2023-11-11 00:13

Vulnhub靶机:HACKER KID_ 1.0.1

目录介绍信息收集主机发现主机信息探测53端口网站探测页面源代码DIG信息收集经典XXE漏洞探测9999端口SSTI模板注入Capabilities提权发现具有Capabilities特殊操作权限的程序准备注入注入成功总结参考介绍系列:Hackerkid
lainwith·2023-11-11 00:42

amazon创建sns_我们如何在36小时内重新创建Amazon Go

HowwerecreatedAmazonGoin36hours)MycolleaguesandIwantedtocreatesomethingthatwouldmakepeoplego“wow”atourlatesthackathon
cumifi2519·2023-11-10 23:56

原型链污染攻击

例题1:Code-Breaking2018Thejs分析例题2:hackit-2018例题3:hackim-2019prototype和__proto__分别是什么?JavaScript中,我们如果要
未知百分百·2023-11-10 19:46

NSS [NCTF 2018]全球最大交友网站

用githack把源码弄下来pythondirsearch.py-
Jay 17·2023-11-10 18:07

C语言中sqrt计算平方根的几种方法C++算法详细解释

;constdoubleeps=1e-15;doublesqrtByBisection(doublen);//第一种doublesqrtByNewton(doublen);//第二种floatsqrtHack
31岁的算法君·2023-11-10 17:27

div+CSS浏览器兼容问题整理(IE6.0、IE7.0 ,ie8 , FireFox...) 四

IE6、IE7、FF与兼容性有关的特性CSSHACK代码:所有浏览器通用height:100px;IE6专用_height:100px;poweredby25175.netIE6专用*height:100px
limfungsuen·2023-11-10 11:07

实战-白捡的漏洞

我最初是因为想在bing上试试googlehack语法,但是试了一圈下来,发现bing有点点拉跨,然后就换了百度搜索引擎,然后随便试了一个条件:inurl:.php?
渗透测试老鸟-九青·2023-11-10 11:02

wordpress如何存储远程附件到fss

管理员登录wordpress,插件---安装插件--搜索"HacklogRemoteAttachment",进行安装并启用.设置中找到Hacklog远程附件.点击进入选项设置.按照下图填写fss相关参数
wwwwestcn·2023-11-10 03:33

Go Channel 应用模式

2019独角兽企业重金招聘Python工程师标准>>>目录[−]Lock/TryLock模式HackedLock/TryLock模式TryLockByChannelTryLockwithTimeoutOrChannel
weixin_33968104·2023-11-10 02:18

小白高效自学-网络安全(黑客技术)

(非常重要)2、渗透测试基础(一周)渗透测试的流程、分类、标准信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察主机攻防演
德西德西·2023-11-09 21:26

[CISCN2019 华北赛区 Day2 Web1]Hack World1

提示基于布尔的盲注使用python脚本跑这里已经提示flag在flag表在flag字段首先输入12都能有回显每当这个时候第一想到的都应该是基于布尔的盲注是否能使用尝试fuzz通过fuzz大概知道后续思路应为过滤的比较全面所以放弃联合查询报错查询预设置使用基于布尔的盲注这里首先测试是否能使用基于布尔的盲注1^1^1=11^0^1=0,就像是真真真等于真,真假真等于假(后续我们需要利用这一点)payl
S-kindergarten·2023-11-09 21:11

安全易用的文件同步程序:Syncthing | 开源日报 No.70

该项目的主要功能和核心优势包括:安全防止数据丢失抵御攻击易于使用自动化操作,仅在必要时需要用户交互适合在各种常见计算机平台运行主要面向个人用户提供安全、易用的文件同步服务Z4nzu/hackingtoolStars
开源服务指南·2023-11-09 21:04

AI优秀企业案例——机器人流程自动化:达观数据RPA

1.简介达观数据是一家专注于智能文本机器人的国家高新技术企业,荣获中国人工智能领域最高奖“吴文俊人工智能奖”、中国青年创新创业大赛总冠军、ACMCIKM算法竞赛全球冠军、EMIHackathon数据竞赛全球冠军
AI 智能服务·2023-11-09 20:39

第三届 “鹏城杯”(初赛)

第三届“鹏城杯”(初赛)WEBWeb-web1反序列化tostring打Hack类Payload:O%3A1%3A%22H%22%3A1%3A%7Bs%3A8%3A%22username%22%3BO%
Harder.·2023-11-08 23:19

Polkadot Hackathon中这些团队选择在Moonbeam部署

PolkadotHackathon2022第五届Polkadot黑客松创业大赛DemoDay于2022年6月29日在杭州PolkadotDecoded大会期间举行。
Moonbeam Community·2023-11-08 15:59

HackTheBox-Starting Point--Tier 1---Three

文章目录一题目二实验过程一题目TagsWeb、Cloud、CustomApplications、AWS、AWS、Reconnaissance、WebSiteStructureDiscovery、BucketEnumeration、ArbitraryFileUpload、Anonymous/GuestAccess译文:Web、云、定制应用程序、AWS、AWS、侦察、网站结构发现、桶枚举、任意文件上传
七天啊·2023-11-08 13:28

ubuntu使用zsh终端并安装nerd font字体

zsh终端与hacknerdfont安装zsh终端安装插件安装nerdfont安装zsh终端安装zshsudoapt-getupdate&&sudoapt-getinstallzsh查看版本zsh--version
auteman_dan·2023-11-08 05:21

vulfocus Apache log4j2-RCE 漏洞复现(CVE-2021-44228)

根据提示,漏洞存在于http://xxxxx/hello的payload参数中,并以post的方式传参,因此我们可以利用hackerbar进行漏洞验证创建靶场后是这样一个页面。
kb2414·2023-11-08 05:56

渗透测试学习day1

文章目录学习平台StartingPoint靶机:Meow连接创建靶机解题过程Task1Task2Task3Task4Task5Task6Task7Task8总结学习平台hacktheboxStartingPoint
_rev1ve·2023-11-08 05:36

[网鼎杯 2020 青龙组]AreUSerialz

this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);}else{$this->output("BadHacker
XXX_WXY·2023-11-07 11:28

buuctf - [网鼎杯 2020 青龙组]AreUSerialz

this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);}else{$this->output("BadHacker
HelloYo1·2023-11-07 09:23

BUUCTF [网鼎杯 2020 青龙组]AreUSerialz

elseif($this->op=="2"){//op等于2时res调用read()$res=$this->read();$this->output($res);}else{$this->output("BadHacker
仲瑿·2023-11-07 09:21

代码审计-反序列化-网鼎杯 2020 青龙组AreUSerialz

this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);//}else{$this->output("BadHacker
Wolffy007·2023-11-07 09:20

反序列化 [网鼎杯 2020 青龙组]AreUSerialz 1

this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);}else{$this->output("BadHacker
访白鹿·2023-11-07 09:48

Webug3.0 初级攻略 1-16关

虚拟机下载路径:链接:https://pan.baidu.com/s/19234CirAiVf3H820uWWNeg提取码:7jfs第一关:很简单的一个注入使用firefox可以使用一个叫hackbar
SifzX·2023-11-07 06:39

cmake详细教程(经验版)

一、参考资料CMakeDSL语言CMake快速入门cmake使用教程CMake简明教程CMake入门实战|HaHackCmake入门和MindsporeLiteCmake文件分析|摸黑干活(fazzie-key.cool
花花少年·2023-11-06 23:48

HackTheBox-Starting Point--Tier 1---Bike

文章目录一题目二实验过程三服务器端模版引擎注入(SSTI)1.什么是模版引擎2.SSTI3.挖掘SSTI4.执行payload一题目TagsWeb、Injection、CustomApplications、NodeJS、Reconnaissance、RemoteCodeExecution、ServerSideTemplateInjection(SSTI)译文:Web、注入、定制应用程序、NodeJ
七天啊·2023-11-06 19:07

HackTheBox-Starting Point--Tier 1---Ignition

文章目录一题目二实验过程一题目TagsWeb、CommonApplications、Magento、Reconnaissance、WebSiteStructureDiscovery、WeakCredentials译文:Web、常见应用、Magento、侦察、网站结构发现、凭证薄弱ConnectToattackthetargetmachine,youmustbeonthesamenetwork.Co
七天啊·2023-11-06 19:06

HackTheBox-Starting Point--Tier 1---Pennyworth

文章目录一题目二实验过程一题目TagsWeb、CommonApplications、Jenkins、Java、Reconnaissance、RemoteCodeExecution、DefaultCredentials译文:Web、常见应用、Jenkins、Java、侦察、远程代码执行、默认凭证ConnectToattackthetargetmachine,youmustbeonthesamenet
七天啊·2023-11-06 19:36

HackTheBox-Starting Point--Tier 1---Funnel

文章目录一题目二实验过程三利用SSH隧道3.1本地端口转发一题目TagsFTP、PostgreSQL、Reconnaissance、Tunneling、PasswordSpraying、PortForwarding、Anonymous/GuestAccess、ClearTextCredentials译文:FTP、PostgreSQL、侦察、隧道技术、密码喷洒、转发端口、匿名/访客访问、明文凭证Co
七天啊·2023-11-06 19:01

2020ICPC济南区域赛 补题 & 总结

zzy\text{zzy}zzy开局找到M\text{M}M题秒出做法后跟我讲,然后我听错直接hack\text{hack}hack了,遂把签到题抢了过来自己做。
freeze up·2023-11-06 14:51

【干货】最高级的运营,就是用科学的方法做艺术

我们可以认为营销是一门关乎人性、情感,甚至个人价值追求的学问,从这个角度,它无疑是艺术的;但是当GrowthHacker、CMT这样的人创造一个个营销奇迹的时候,我们又不得不思考营销的“科学性”。
PMCAFF产品社区·2023-11-06 12:23

kali生成后门远程控制电脑或手机

一、复现环境Kali平台(Hack):192.168.25.128靶机:192.168.25.106Android模拟器(靶机1):192.168.25.106注意,手机端控制必须使手机和攻击端在同一个网段二
只为了拿0day·2023-11-06 10:17

2019-07-28

Hackergainedaccesstopersionalinformationofover100millionsAmerican.GoogleFi300dollarsperyear,g
灯罩_2005·2023-11-06 07:25

使用singularity本地部署wandb

但是现在部分高校或者企业在集群上完全使用singularity替代docker(原因:docker可以挂载任意目录,而容器内是root权限,导致容器外对文件设置的权限,在容器内完全是无用的,因为root用户可以访问修改任意文件,从而很容易hack
Genius Soul·2023-11-06 05:22

Hackbar插件安装

一:hackbar插件简介Hackbar是一款基于浏览器的简单的安全审计或者说是渗透测试工具,能够帮助测试人员测试sql注入,XSS漏洞和站点安全性,帮助开发人员对其代码进行安全审计。
赣遇·2023-11-06 04:25

VulnHub jarbas

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-11-06 01:35

web前端学习——css背景

css背景1.背景图片2.背景图像的位置3.背景图片不随页面滚动而滚动4.背景属性的简写方式5.ie6png修复6.CSSHack1.条件Hack2.属性Hack1.背景图片使用background-image
岁秋·2023-11-06 01:53

谁说 Linux 不能玩游戏?

尽管在此之前,还有早期的免费游戏,例如Nethack,Neterek,Xbill等。它
冷冻工厂·2023-11-05 21:19
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他