HACK

渗透测试hacksudo-1.0.1 SCP提权

靶机信息下载地址:https://www.vulnhub.com/entry/hacksudo-101,650/名称:hacksudo系列1.0.1靶场:VulnHub.com难度:简单发布时间:2021
伏波路上学安全·2024-02-05 20:44

BUU刷题[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华打开之后显示hackme,并且浏览器的头部是乱码可以用浏览器插件Charset将编码改为UTF-8,edge浏览器可以下载扩展https://microsoftedge.microsoft.com
Fab1an·2024-02-05 20:29

CTF比赛 二进制 PWN方入门:基础知识点精讲

目录二进制基础hack可执行文件小端序两种汇编格式栈溢出基础函数调用栈栈的结构相关寄存器函数调用栈缓冲区溢出PWN工具软件工具Python库Linux系统工具相关值利用PWN步骤以ret2text(32
徐小潜·2024-02-05 18:02

[EFI]DELL-7472电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板DELL-7472处理器IntelCorei7-8550U已驱动内存16GBRAMDDR4已驱动硬盘PNYSSDNVME500GB已驱动显卡IntelUHDGraphics620已驱动声卡瑞昱RealtekALC256@英特尔HighDefinitionAudio控制器已驱动网卡瑞昱RTL8168/8111/8112GigabitEthernetController/精英已驱动
黑果魏叔·2024-02-05 11:21

【精选】java继承、object、封装初阶(子类,父类继承)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-05 10:48

ARM汇编之TCP Bind Shell

bindshell作为一个bindshell,也就是在服务器上运行的shellcode,等待hacker去主动连接,所以它的主要工作就是监听固定端口,等待外部连接即可C代码(Linux,都是使用man命令查询的命令介绍
Dr. 熊·2024-02-05 09:50

(译)Kubernetes 如何控制你的集群

原文地址:https://hackernoon.com/level-triggering-and-reconciliation-in-kubernetes-1f17fe30333dkubernetes是到目前为止最流行的容器编排系统
bebc·2024-02-05 09:47

胡安与V神论道:关于去中心化社交媒体的未来

本文基于7月HackFS上关于去中心化社交媒体的小组讨论,参与者包括JuanBenet、VitalikButerin和BalajiSrinivasan。
盘古开源·2024-02-04 21:19

网站入侵一般流程

1、信息收集1.1Whois信息--注册人、电话、邮箱、DNS、地址1.2Googlehack--敏感目录、敏感文件、后台地址1.3服务器IP--Nmap扫描、端口对应的服务、C段1.4旁注--Bing
Cracker_T·2024-02-04 15:43

渗透测试之信息收集下篇

华子目录查找真实IP多地ping确认是否使用CDN查询历史DNS解析记录DNSDB微步在线Ipip.netviewdnsphpinfo绕过CDN旁站和C段站长之家googlehacking网络空间搜索引擎在线
^~^前行者~~~·2024-02-04 12:07

什么?作为程序员你都工作了还不会用Git

作为程序员你都工作了还不会用Git作者:hackett微信公众号:加班猿Git是一个免费的开源分布式版本控制系统,旨在快速高效地处理从小型到大型项目的所有内容。
加班猿·2024-02-04 12:07

[VulnHub靶机渗透] WestWild 1.1

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-04 10:20

[EFI]英特尔 猛兽峡谷NUC11BTM电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板猛兽峡谷NUC11BTM处理器Intel®Core™i9-11900KB处理器已驱动内存英睿达DDR416G3200MHz*2已驱动硬盘铠侠RC201T已驱动显卡AMDRadeonRX6600XT已驱动声卡USB音频已驱动网卡以太网控制器i225-LM已驱动无线网卡+蓝牙奋威t919Sonoma以上版本自行安装补丁支持系统版本✅MacOSHighSierra(需修改机型)✅Ma
黑果魏叔·2024-02-04 08:17

Who is hacker

但是,到了二十一世纪,由于中国的网络技术不断发展“Hacker”一词被译成“黑客”和“骇客”。所以就导致了“xxx是大黑客”
瑶看此水一桩红·2024-02-04 06:27

整理一份程序员常用的各类工具、技术站点

1.技术站点HackerNews:非常棒的针对编程的链接聚合网站MSDN:微软相关的官方技术集中地,主要是文档类infoQ:企业级应用,关注软件开发领域OSChina:开源技术社区,开源方面做的不错哦博客园
python爬虫人工智能大数据·2024-02-04 01:37

混战在帝都的妹纸一枚,整理于Github上的工具合集

来自:SegmentFault作者:妹纸一枚链接:http://segmentfault.com/q/1010000002404545原标题:GitHub上整理的一些工具,求补充技术站点HackerNews
ch3rry·2024-02-04 01:35

【ensp网络数据通信拓扑图】ensp、ARP、静态路由器配置、OSPF、VLAN划分、FTP、Telent配置

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-03 20:21

【Wireshark教程】流量分析,使用Wireshark寻找主机信息

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-03 20:51

【文件上传WAF绕过】<?绕过、.htaccess木马、.php绕过

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-03 20:50

导出接口文档数据word形式

这次改成java还是挺方便的主要使用poi-tl,文档可参考http://deepoove.com/poi-tl/#hack-loop-table解决两个问题字段轮询通过{{#}}表格轮询通过{{?}}
未兆·2024-02-03 15:56

vulhub靶机activemq环境下的CVE-2016-3088(ActiveMQ任意文件写入漏洞)

漏洞搭建没有特殊要求,请看(3条消息)vulhub搭建方法_himobrinehacken的博客-CSDN博客漏洞利用访问一下.登入还是admin/admin上传文件(需要知道文件的绝对路径)编写
himobrinehacken·2024-02-03 03:31

Hack The Box-Pov

信息收集&端口利用先使用nmap对主机进行端口扫描nmap10.10.11.251只开放了80端口访问网站后发现没有什么功能点,尝试目录扫描并没有什么能够利用的点使用gobuster进行子域名扫描gobusterdns-dpov.htb-w/usr/share/wordlists/seclists/Discovery/DNS/subdomains-top1million-5000.txt扫描出了d
0415i·2024-02-02 21:07

Hack The Box-Sherlocks-Noted

靶场介绍Simon,adeveloperworkingatForela,notifiedtheCERTteamaboutanotethatappearedonhisdesktop.ThenoteclaimedthathissystemhadbeencompromisedandthatsensitivedatafromSimon’sworkstationhadbeencollected.Theper
0415i·2024-02-02 21:37

Hack The Box-Sherlocks-Nubilum-2

靶场介绍LeadingtelecomsproviderForelausesAWSS3asanessentialpartoftheirinfrastructure.Theycandeployapplicationsquicklyanddoeffectiveanalyticsontheirsizabledatasetthankstoitactingasbothanapplicationstoragea
0415i·2024-02-02 21:37

Hack The Box-Analysis

信息收集&端口利用直接上nmap一把梭哈nmap10.10.11.250发现开放了ldap有关协议,使用enum4linux的-l参数扫描,-l参数代表扫描ldap协议相关漏洞enum4linux-l10.10.11.250能扫描出域名为analysis,将域名加入到hosts文件中,并作为自定义DNS服务器后获取一些子域gobusterdns-danalysis.htb-w/usr/share/
0415i·2024-02-02 21:36

TryHackMe-Valley

靶场介绍Boottheboxandfindawayintoescalateallthewaytoroot!启动盒子,找到一种方法,一路升级到root!信息收集&端口利用使用nmap对靶机进行扫描nmap10.10.138.189开放22、80和37370端口,先访问80端口查看信息访问后,总结就是第一个按钮中有许多拍摄的照片,第二个按钮中是照片的价格,暂无有价值的信息,对ip进行目录扫描除了这些信
0415i·2024-02-02 21:36

使用Process Explorer/Process Hacker和Windbg高效排查软件高CPU占用问题

目录1、为什么需要将ProcessExplorer/ProcessHacker与Windbg结合起来分析高CPU占用问题?
dvlinker·2024-02-02 15:01

Hack The Box-Challenges-Misc-M0rsarchive

解压压缩包,里面是一张图片和一个新的zip文件图片放大后的图案是----.考虑到为莫斯密码,将其解密密码为9,继续解压缩包又是一张莫斯密码图加压缩包,写一段脚本去解密图片中的莫斯密码,并自动解压缩包importreimportosimportsysimportzipfilefromPILimportImagedefget_pass(morse_list):password=""MORSE_CODE
0415i·2024-02-02 14:55

JavaScript Execution Context and Lexical Environment Explained

https://hackernoon.com/javascript-execution-context-and-lexical-environment-explained-528351703922
wdp1005·2024-02-02 11:26

2024-01-07-AI 大模型全栈工程师 - 做自己的产品经理

摘要2024-01-07周日杭州阴本节内容:a.如何做好独立开发设计,实现财富自由;课程内容1.独立开发者英文indiehacker,是指独立开发软件产品的人;一人承担一个项目产品的所有工作;2.创业机会云计算设施更加便捷
流雨声·2024-02-02 10:43

Arduino 推出基于乐鑫 ESP32-S3 的 STEM 教育机器人

Hackster的GarethHalfacree表示:“Alvik的设计灵感来自Arduino简化复杂技术的理念,同时它也‘展示了Arduino对支持MicroPython的最新承诺’。”
乐鑫科技 Espressif·2024-02-02 08:57

vulhub靶机activemq环境下的CVE-2015-5254(ActiveMQ 反序列化漏洞)

漏洞搭建没有特殊要求,请看(3条消息)vulhub搭建方法_himobrinehacken的博客-CSDN博客漏洞利用服务端口是8161默认密码adminnmap扫描具体细节kali自带的search
himobrinehacken·2024-02-02 03:06

这些世界级别的黑客一定是很厉害的程序员吗?

黑客是中文词语,源自英文hacker.一般定义为精通计算机各类技术的计算机高手。要成为真正的黑客,本身必然是出色的程序员,黑客技术是变成中的某一类别。
哪有岁月静好·2024-02-02 02:47

Mantle:AMD发布全新图形API

www.hardwarezone.com.sg/tech-news-amd-introduces-mantle-api-initiative-unleash-amd-gpus-full-potentialHackerNews
刘江总编·2024-02-01 15:55

silic group第五版php木马,php一句话后门特征码与免杀-zz

作者:YoCoSmart来自:SilicGroupHackerArmy[BlackBap.Org]首先我们要明白什么是一句话木马。
无脸纸片人·2024-02-01 14:37

python opencv 读取视频流不解码_OpenCV VideoCapture无法从流中读取

我一直在遵循这本指南:https://medium.com/@tomgrek/hackers-guide-to-the-aws-deeplens-1b8281bc6e24但我似乎无法在线阅读随机流(不确定我是否能够阅读
渤海堂主人·2024-02-01 09:10

BUUCTF-Pwn-ciscn_2019_es_2

题目截图例行检查同IDA打开查看字符串,找到system函数和一个与flag相关的字符串利用交叉引用找到Hack函数,其中调用了system函数,但是参数并不能让我们getshell或者得到flag继续查看主函数查看函数
餐桌上的猫·2024-01-31 19:45

[BUUCTF]-PWN:pwnable_hacknote解析

/hacknote')p=remote('node5.buuoj.cn',28080)
Clxhzg·2024-01-31 19:11

HACKTHEBOX通关笔记——Poison(退役)

调试网络连通性拿到IP我们还是做一下nmap扫描,快速速率扫描结合-A详细扫描,事半功倍nmap--rate-min5000-p- 10.129.58.204-vnmap-A-p22,8010.129.58.204-v发现http是一个可以读取文件的页面这台主机似乎没办法做目录扫描,一扫就断网,只好一个一个查看这些php文件了,php.ini中发现上传和打开权限开启,文件包含权限关闭看文件时候发现
AttackSatelliteLab·2024-01-31 16:26

HACKTHEBOX通关笔记——Cronos(退役)

开启环境,调试网络确保互联互通拿到IP之后还是先来做一下端口扫描,nmap--rate-min=5000-p--vip,也可以加个-Pn做下禁ping扫描,当然这个速率很快,实际攻防时候加了pn参数也是容易被发现的,所以对抗时候还是要做IP代理扫描。拿到端口信息后详细扫一下nmap-A-p22,80,53-vip没发现什么可用信息,只好先从80入手,尝试访问发现是个默认页面,目录扫描也没什么成果,
AttackSatelliteLab·2024-01-31 16:51

ctf web方向与php学习记录27

一,蚁剑连接二,创建hack.c并转共享hack.sohack.c代码#include#include#include__attribute__((__constructor__))
这周末在做梦·2024-01-31 16:05

sql注入漏洞之sql盲注

SQL盲注方法总结1.布尔盲注(构造逻辑判断)建议使用HackBar即可以根据返回页面判断真假的注入?id=1'and1=1--+页面正常?
#_##·2024-01-31 10:14

Linux/ScriptKiddie

Enumerationnmap第一次扫描发现系统对外开放了22和5000端口,端口详细信息如下22端口运行着openssh,5000端口则是werkzeug的httpd,tittle是kid'shackertoolsTCP
ve9etable·2024-01-31 10:29

githacker安装详细教程,linux添加环境变量详细教程(见标题三)

系统添加环境变量的操作教程,以供学习一,克隆仓库①可以选择去github下载压缩包后解压到本地,但我下载的时候页面莫名丢失,也可以去gitcode下载(gitcode是csdn本站开发维护的)项目目录预览-GitHacker-Gi
晴友读钟·2024-01-31 10:55

pikachu靶场练习——CSRF详解

此时黑客发送带有payload的网址给用户,用户同时打开黑客所发来的网址,执行了payload,则造成了一次CSRF攻击2、形成原因:主要是漏洞网站没有经过二次验证,用户在浏览漏洞网站的时候,同时点击了hack
BBillkinpp·2024-01-31 07:54

linux - Function Stack Tracing

引用LinuxeBPFStackTraceHack(brendangregg.com)ftrace使用指南|让ftrace非常流行(qq.com)一行命令动态获取函数堆栈(qq.com)吸引住妹子的trace_event
Aiden_SHU·2024-01-31 07:35

一些前端开发的资源

2019独角兽企业重金招聘Python工程师标准>>>FrontendDevelopmentGuidesHackDesignDesignerSchoolTheExpressiveWebTalksToHelpYouBecomeABetterFront-EndEngineerIn2013WebDevelopmentTeachingMaterialsLearnHTML5
weixin_33755649·2024-01-31 06:18

漏洞挖掘账号注册流程

漏洞挖掘账号注册流程提交漏洞的平台有很多,以下是一些常见的平台:1.HackerOne:全球最大的漏洞赏金平台,有很多大型公司和组织参与,提供了丰厚的奖金和奖励。
人生的方向随自己而走·2024-01-31 02:19

6.数据库安全性

数据库安全性1、数据库安全性概述(1.1)数据库的不安全因素(1)非授权用户对数据库的恶意存取和破坏①一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据
周小周OvO·2024-01-30 23:58

如何在Visual Studio Code中用Mocha对TypeScript进行测试

如果你正在准备一场面试,或者学习某一个课程,互联网上可以找到许多相关的资源,我个人比较推崇hackerrank.com。
咖啡 加剁椒·2024-01-30 16:34
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他