HACK

[VulnHub靶机渗透]:billu_b0x 快速通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-21 04:12

全国(山东、安徽)职业技能大赛--信息安全管理与评估 Linux系统入侵排查与应急响应技术

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-21 04:42

如何实现跨域?

1.最经典的跨域方案jsonpjsonp本质上是一个Hack,它利用标签不受同源策略限制的特性进行跨域操作。
weixin_30707875·2024-01-21 01:47

跨域解决方案

最经典的跨域方案jsonpjsonp本质上是一个Hack,它利用标签不受同源策略限制的特性进行跨域操作。
sfzaozaozao·2024-01-21 01:46

重读《暗时间》笔记和感想11 – 书写是为了更好地思考

大家可以看当时的博客原文:http://mindhacks.cn/2009/02/09/writing-is-better-thinking/因为没有前文后文,理解其实更加困难,直接看原文效果最好了。
greenorchid·2024-01-20 15:29

Sql注入实战篇

index.phplink.php在老板火狐中开启hackbar,进行sql注入。
永不垂头·2024-01-20 14:39

记一次api接口SQL注入实战

目录0x01思路:googlehacking语法asmx?
「已注销」·2024-01-20 14:07

TryHackMe-The Return of the Yeti

Christmas2023isalreadyjustaroundthecorner.TheBanditYetihasbeensleepingformostoftheyeartopreparetohackbackintotheBestFestivalCompany.Shouldhehaveusedthattimetoplanhisattack
0415i·2024-01-20 08:33

Hack The Box-Sherlocks-Logjammer

靶场介绍YouhavebeenpresentedtheopportunitytoworkasajuniorDFIRconsultantforabigconsultancy,howevertheyhaveprovidedatechnicalassessmentforyoutocomplete.TheconsultancyForela-Securitywouldliketogaugeyourknowl
0415i·2024-01-20 08:33

TryHackMe-RootMe

靶场地址为:https://tryhackme.com/room/rrootmeTask1ConnecttoTryHackMenetworkanddeploythemachine.Ifyoudon’tknowhowtodothis
0415i·2024-01-20 08:33

Hack The Box-Sherlocks-Litter

靶场介绍Khalidhasjustloggedontoahostthatheandhisteamuseasatestinghostformanydifferentpurposes,it’sofftheircorporatenetworkbuthasaccesstolotsofresourcesinnetwork.Thehostisusedasadumpinggroundforalotofpeopl
0415i·2024-01-20 08:02

Hack The Box-Monitored

端口扫描&信息收集使用nmap对ip进行扫描nmap10.10.11.248开放了22、80、389、443端口使用dirsearch对网站目录进行扫描dirsearch-u10.10.11.248发现一个/nagios的网页,尝试访问发现需要用户名和密码,这里没有用户名密码,先继续下一步将ip和域名加入到hosts文件中后,访问ipecho'10.10.11.248nagios.monitore
0415i·2024-01-20 08:02

Hack The Box-Sherlocks-Bumblebee

靶场介绍AnexternalcontractorhasaccessedtheinternalforumhereatForelaviatheGuestWiFiandtheyappeartohavestolencredentialsfortheadministrativeuser!Wehaveattachedsomelogsfromtheforumandafulldatabasedumpinsqlit
0415i·2024-01-20 08:02

Hack The Box-Sherlocks-MeerKat

靶场介绍Asafastgrowingstartup,Forelahavebeenutilisingabusinessmanagementplatform.Unfortunatelyourdocumentationisscarceandouradministratorsaren’tthemostsecurityaware.Asournewsecurityproviderwe’dlikeyoutota
0415i·2024-01-20 08:31

【HTB-Sherlocks-OpTinselTrace-3 WP 应急响应-内存取证】

连接:HackTheBox文件下载解压后是一个内存文件santaclaus.bin,使用vol3去进行内存取证,因为该内存镜像是win10版本的1.Whatisthenameofthefilethatislikelycopiedfromthesharedfolder
Asymptote_tanaka·2024-01-20 08:29

Hack The Box-Sherlocks-Tracer

靶场介绍AjuniorSOCanalystondutyhasreportedmultiplealertsindicatingthepresenceofPsExeconaworkstation.TheyverifiedthealertsandescalatedthealertstotierII.AsanIncidentresponderyoutriagedtheendpointforartefact
0415i·2024-01-20 08:29

[EFI]ThinkPad-X13-Gen1电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板LenovoThinkPadX13Gen1处理器Intel(R)Core(TM)i7-10810U已驱动内存16GbDDR4x3733MHz已驱动硬盘WDS100T3X0C已驱动显卡Intel(R)UHDGraphics已驱动声卡Realtek®ALC1200codec;已驱动网卡Intel(R)EthernetConnection(10)I219-LM已驱动无线网卡+蓝牙AX
黑果魏叔·2024-01-20 04:45

使用 Kali Linux Hydra 工具进行攻击测试和警报生成

Hydra是一款由黑客组织“TheHacker'sChoice”开发的开源登录破解工具,支持50多种协议。
姗丽尔·2024-01-19 21:53

CSS Hack是什么?ie6,7,8的hack分别是什么

CSSHack是一种针对不同浏览器(如InternetExplorer、Firefox、Opera等)的CSS样式特殊写法,通过使用不同的CSS语法或者使用特定条件的判断语句,让CSS代码能够针对不同的浏览器进行差异化渲染
无妄的罪·2024-01-19 13:31

Hacker利用C++实现send并解密WebSocket 协议

image分析过程首先对send下断点回到调用函数image在这里他首先会发送握手包image由于我并没有Hookrecv所以不能接受到服务端返回数据.用了比较笨的办法:Sec-WebSocket-Key的固定长度为24我先判断了是否发送了长为24字节的数据包....我这里他是分别发送的整个握手包不是一次发送完.我不知道你们那里是什么情况发送握手包的时候是明文image犹豫我这里Sec-WebSo
Python编程导师·2024-01-19 13:37

HackTheBox - Medium - Linux - Health

HealthHealth是一台中型Linux计算机,在主网页上存在SSRF漏洞,可利用该漏洞访问仅在localhost上可用的服务。更具体地说,Gogs实例只能通过localhost访问,并且此特定版本容易受到SQL注入攻击。由于攻击者可以与Gogs实例交互的方式,在这种情况下,最好的方法是通过在本地计算机上安装相同的Gogs版本,然后使用自动化工具生成有效的有效负载来复制远程环境。在检索用户“s
Sugobet·2024-01-19 12:43

获奖公布 | 2023 冬季波卡黑客松大赛决赛 DemoDay 揭晓最高荣誉!

两个多月的时间里,这场冬日的Hacker盛宴收获了更多来自海内外开发者的关注,得到了业界资深专家、投资人等
OneBlock Community·2024-01-19 12:23

攻防世界(web区,难度1,5道题)nssctf(web区,4道题)

fileclude(NO.GFSJ1010)三.fileinclude(NO.GFSJ1007)四.Training-WWW-Robots五.easyuploadnssctf一.导弹迷踪二.Followmeandhackme
溯光聊斋·2024-01-19 02:04

LitCTF2023 郑州轻工业大学网络安全赛--web方向

目录导弹迷踪1zjsFollowmeandhackme[LitCTF2023]我Flag呢?[LitCTF2023]VimyydsPHP是世界上最好的语言!!
0e1G7·2024-01-19 02:03

2023年LitCTF web组wp

6、Followmeandhackme7、作业管理系统8、Vimyyds9、Httppromaxplus10、这是什么?SQL!注一下!11、Flag点击就送!
c0ld1nk·2024-01-19 02:32

LitCTF2023部分wp

导弹迷踪FollowmeandhackmePHP是世界上最好的语言!!Vimyyds1zjscryptoHex?Hex!(初级)梦想是红色的(初级)原来你也玩原神(初级)家人们!
红烧大鸡块·2024-01-19 02:01

% %% # ## 扩展说明

通配符从左向右进行匹配非贪婪操作##同##但是贪婪操作file_jpg1="hack.fun.hook.txt"echo${file_jpg1%.*}echo${file_jpg1%%.*}URL="www.google.com"echo
佛心看世界·2024-01-18 20:44

[EFI]Acer Aspire A515-54g电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板AcerAspireA515-54g处理器Inteli510210U已驱动内存16GbDDR42400Mhz已驱动硬盘Samsung970Pro512Gb已驱动显卡Intel®UHDGraphics630已驱动声卡RealtekALC255已驱动网卡RTL8111已驱动无线网卡+蓝牙IntelAC9462已驱动支持系统版本macosHighSierra(10.13)——Sono
黑果魏叔·2024-01-18 12:26

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

17828147368投稿开局还是先测一下登录框,弱密码走一波,无果通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露存在泄露,访问地址很多接口,不可能一个一个手动测试吧,上工具:swagger-hack
运维Z叔·2024-01-18 09:56

Object:所有类的超类

如果没有确的指出指出超类,Object就被认为是这个类的超类,在java中,每个类都属于Object的类扩展出来的,可以使用Object类型的变量引用任何类型的对象Objectobj=newEmployee("HarryHacker
十六只猴子王·2024-01-17 20:18

高斯Hack算法

背景刷leetcode时,碰到一题需要求解n个bit中选择m个bit的所有组合集,我只想到了递归求解,没啥问题,但是在官方题解中看到了牛逼的方法(Gosper'sHack),故记录一下。
一盏红烛,一杯烧酒·2024-01-17 19:48

渗透测试(12)- WireShark 网络数据包分析

目录1、WireShack简介2、WireShark基本使用方法3、WireShack抓包分析3.1HypertextTransferProtocol(应用层)3.2TransmissionControlProtocol
fanmeng2008·2024-01-17 12:29

PHP代码审计之实战审代码篇2

logged_in){echo'Don\'tbothertryingtohackme!!!!!
昵称还在想呢·2024-01-17 08:17

探索数据的奥秘:一份深入浅出的数据分析入门指南

ScipyandNumpyPythonforDataAnalysisBadDataHandbook集体智慧编程MachineLearninginAction机器学习实战BuildingMachineLearningSystemswithPython数据挖掘导论MachineLearningforHackers
uncle_ll·2024-01-17 05:22

【VulnHub靶场】medium_socnet

难度中靶机下载的地址https://www.vulnhub.com/entry/boredhackerblog-social-network,454/知识涉及范围:主机发现端口扫描服务发现路径爬取代码注入
xi-chen·2024-01-17 05:04

DVWA 的安装

工具:phpstudy,官网地址:http://www.phpstudy.net解压缩DVWA安装包,官网地址:http://www.dvwa.co.ukDVWA本质是一个php网站,可以用来练习hacker
f1a94e9a1ea7·2024-01-17 05:39

HackTheBox - Medium - Linux - Mentor

MentorMentor是一台中等难度的Linux机器,其路径包括在到达root之前在四个不同的用户之间切换。使用可暴力破解的社区字符串扫描“SNMP”服务后,会发现用于“API”端点的明文凭据,该端点被证明容易受到盲目远程代码执行的影响,并导致在docker容器上站稳脚跟。枚举容器'的网络在另一个容器上显示“PostgreSQL”服务,可以通过使用默认凭据进行身份验证来将其用于RCE。检查“Po
Sugobet·2024-01-16 22:42

HackTheBox - Medium - Windows - Scrambled

Scrambled最近身体有些不舒服,恐怕理论值要与现实产生较大偏差了Scrambled是一台中型WindowsActiveDirectory计算机。通过枚举远程计算机上托管的网站,潜在攻击者能够推断出用户“ksimpson”的凭据。该网站还指出NTLM身份验证已禁用,这意味着将使用Kerberos身份验证。使用“ksimpson”的凭据访问“Public”共享时,PDF文件指出攻击者检索了SQL
Sugobet·2024-01-16 22:42

HackTheBox - Medium - Linux - Faculty

FacultyFaculty是一台中型Linux机器,具有PHPWeb应用程序,该应用程序使用的库容易受到本地文件包含的影响。利用该库中的LFi会泄露一个密码,该密码可用于通过SSH以名为“gbyolo”的低级用户身份登录。用户“gbyolo”有权作为“developer”用户运行名为“meta-git”的“npm”包。此机器上安装的“meta-git”版本容易受到代码注入攻击,可利用该版本将权限
Sugobet·2024-01-16 22:09

Linux Kernel Stack Overflow/Linux 内核栈溢出

不同于Linux应用程序的栈能够动态增长,Linux内核栈是固定的,并且比较小,比如Linux2.6.x内核,在X8632位架构上一般是4K或8K(在进行内核编译时,Kernelhacking下进行配置
lenky0401·2024-01-16 22:39

街机游戏-FC游戏的hack修改rom

这个文章算是一个记录,目前没空再去改游戏了,我怕等我有空的时候,把这方面的知识忘了。还有关于这个文章的一些纠正。关于修改街机游戏的一些方法https://blog.csdn.net/oChunChunYuDong12/article/details/109583038?spm=1001.2014.3001.5501)首先啊,看我文章的内容就知道我真是一个纯小白,还是希望懂的大神纠正,补齐。这个文章
成成96·2024-01-16 19:14

街机模拟游戏逆向工程(HACKROM)教程:[4]MAME的作弊功能

需要对游戏进行逆向分析,我们首先需要了解游戏的内存系统。在一个游戏的运行过程中,游戏中所有的变动,比如玩家的血量,敌人的血量,玩家所在位置,场景的位置,剩余时间,等等一切,都在内存中有所体现。所有的数据,都保存在内存的某个地址。比如一个玩家血量减少的大概逻辑为:1、当被敌人攻击,程序分析敌人的攻击力数据。2、从玩家血量的内存地址读取玩家的当前血量,把当前血量以敌人的攻击力大小减少相对应的值,再把已
字节狂徒·2024-01-16 19:44

街机模拟游戏逆向工程(HACKROM)教程:[2]68K汇编的一些规则

指令中的符号(#,$,%)在指令中,我们最常见到的符号有#和$。这其中的"#"符号是告诉汇编程序,这个符号后面的数值为一个立即数,而不是一个偏移值或一个地址。立即数可以理解为"单纯的一个数值"。我们会在后面通过一些实例来更详细说明什么叫立即数。而$符号是告诉汇编程序,这个符号后的数值为一个16进制数值;如果符号为%,那它后面的数值为一个2进制的数值;如果没有任何符号,它后面的数为一个10进制数值。
字节狂徒·2024-01-16 19:44

街机模拟游戏逆向工程(HACKROM)教程:[3]街机的ROM与RAM

简介在街机模拟器中运行一个街机游戏,我们除了需要一个模拟器工具,也需要有一个街机的ROM文件。街机的ROM文件,称之为Read-OnlyMemory,可以理解为只读存储器。在ROM文件中,包括了游戏运行所需要的指令代码,声音,图像,等内容。而RAM全称为RandomAccessMemory,也叫主存,是与CPU直接交换数据的内部存储器,速度较快,通常作为操作系统或其他正在运行中的程序的临时数据存储
字节狂徒·2024-01-16 19:44

MAME模拟器debug帮助文档汉化一(介绍)

可以用来创建作弊,HACKROM,或者研究软件的工作原理。用-debug参数可以激活自带的调试器。默认设置中,用键盘的"~"符号键可以进入调试器。按键也可以在设置中更改。
字节狂徒·2024-01-16 19:43

街机模拟游戏逆向工程(HACKROM)教程:[5]中断

在上一章中,我们搜索到了"恐龙新世纪"模拟游戏中1号机台玩家血量的地址,那么,这个地址在对该游戏的逆向工程中可以起到什么作用呢?我们可以考虑,玩家血量的变动有多少种情况:1、被敌人攻击-得到敌人某个技能的攻击力,自身的防御力。2、被队友攻击-得到队友的攻击力。3、被道具击中-得到道具的攻击力。4、使用扣血技能-得到使用技能扣除的血量值。5、拾取回血道具-得到某个回血道具回复的血量值。也许有更多的情
字节狂徒·2024-01-16 19:42

MT管理器使用笔记

iapp逆向VirtualXposed运行环境MT管理器编辑工具(安装包提取等)下载地址https://github.com/android-hacker/VirtualXposed/releasesapk
有搞头-CC·2024-01-16 18:05

全国(山东、安徽)职业技能大赛--信息安全管理与评估——XSC3-Windows应急响应题目+WP+环境

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-16 17:53

全国(山东、安徽)职业技能大赛--信息安全管理与评估Apache配置评估题目+WP解析+环境

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-16 17:23

【精选】samba服务的下载和使用 (超详细)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-16 17:51
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他