HACK

[渗透测试学习] Responder - HackTheBox

文章目录靶机:ResponderTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task11靶机:Responder考察的是WinRM服务Task1问题:当使用IP地址访问web服务时,我们被重定向到的域是什么?uni
_rev1ve·2024-01-11 20:01

[渗透测试学习] Crocodile - HackTheBox

文章目录靶机:CrocodileTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10靶机:Crocodile考察的是FTP传输协议相关知识Task1问题:在扫描过程中,什么NMAP扫描开关使用默认脚本?-sCTask2问题
_rev1ve·2024-01-11 20:01

[渗透测试学习] Redeemer - HackTheBox

文章目录靶机:RedeemerTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task11靶机:Redeemer难度:veryeasy本靶机主要是RedisRedis(RemoteDictionaryServer)是一种开源的内存数据结构存储系统,也被称为键值存储数据库。
_rev1ve·2024-01-11 20:01

[渗透测试学习] Appointment - HackTheBox

文章目录Task1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task1SQL缩写代表什么?StructuredQueryLanguageTask2最常见的SQL漏洞类型之一是什么?SQLinjectionTask3此漏洞的2021年OWASPTop10分类是什么?
_rev1ve·2024-01-11 20:00

Meta Hacker Cup 2023 Round 1 题解

ProblemA:HereComesSantaClaus给一个数列,要求分成若干组,要求每组至少2个数,使得所有组中位数的最大值与最小值之差尽量大,求这个值。#includeusingnamespacestd;#defineFor(i,n)for(inti=1;i=k;i--)#defineRep(i,n)for(inti=0;i=0;i--)#defineForp(x)for(intp=pre[
nike0good·2024-01-11 15:02

Hackathon | Mint Blockchain 启动全球 NIP 创意提案黑客松活动!

MintBlockchain是由NFTScanLabs发起的聚焦在NFT生态的L2网络,致力于促进NFT资产协议标准的创新和NFT在现实商业应用场景中的大规模采用。为了引导更多创作者和开发者参与NFT资产协议创新,MintBlockchain联合了包括Optimism、NFTScan、HashKeyNFT、蚂蚁数科ZAN、Mask、Antalpha、BuidlerDAO、Alienswap、Ele
NFT_Research·2024-01-11 12:04

基于Redis的分布式锁到底安全吗(下)

本文中,我们将从antirez反驳MartinKleppmann的观点开始讲起,然后会涉及到HackerNews上出现的一些讨论内容,接下来我们还会讨论到基于Zookeeper和Chubby的分布式锁是怎样的
灰气球·2024-01-11 11:15

【驱动】TI AM437x(内核调试-02):dynamic 动态打印调试

dynamic会使内核增大2%Symbol:DYNAMIC_DEBUG[=n]Type:booleanPrompt:Enabledynamicprintk()supportLocation:->Kernelhacking
郭老二·2024-01-11 09:43

什么是CSS Hack

CSShack是一种通过在CSS样式中加入一些特殊的符号,让不同的浏览器识别不同的符号,以达到应用不同的CSS样式的目的。
emma20080101·2024-01-11 08:52

程序员必备的面试技巧

你可以使用LeetCode、HackerRank等
命令执行·2024-01-11 07:43

[渗透测试学习] Clicker - HackTheBox

文章目录信息搜集代码审计反弹shell提权信息搜集nmap扫描一下端口nmap-sV-sC-v-p---min-rate100010.10.11.232扫描结果22/tcpopenssh80/tcpopenhttpApachehttpd2.4.52((Ubuntu))//重定向111/tcpopenrpcbind2-4(RPC#100000)我们往下看发现启用了nfs协议去网上查询下相关资料参考文
_rev1ve·2024-01-11 07:15

七个合法学习黑客技术的网站,每个都干货满满

一、HackingLoops网址:LearnEthicalHackingandPenetrationTestingOnline这是一个博客网站,主要面向初级水平的黑客,网站上有许多非常有用的工具以及检验分享
HackKong·2024-01-10 19:34

c++实现支持动态扩容的栈(stack)

1.在栈容量满时自动扩容:支持自动扩容栈实现:////myStack.hpp//algo_demo////CreatedbyHackerXon2024/1/9.
林鸿群·2024-01-10 16:55

流量红利消失后,信息流广告怎么玩?

年移动互联网红利的消失殆尽,CTR增长困难,创意生命周期缩短,用户增长乏力,现有的广告优化方法优化效果受限,新的广告投放工具不断迭代,精细化运营闭环的搭建变得愈加困难……这些“秃”如其来的焦虑,让多少广告优化师、GrowthHacker
堂主侃创意·2024-01-10 11:59

【fiddler】fiddler抓包工具的使用

前言:我们可以通过fiddler软件,捕获到http请求,并修改请求参数修改返回内容声明:该抓包软件仅适用于学习,帮助我们提升安全意识,fiddler并不具备让我们成为hacker的功能,因为fiddler
孟秋与你·2024-01-10 08:47

c++在结构(Struct)中使用栈(Stack)

栈实现1.入栈2.出栈3.空栈4.满栈5.栈顶完整栈实现源码:////myStack.hpp//algo_demo////CreatedbyHackerXon2024/1/9.
林鸿群·2024-01-10 08:59

世界学人这样破解难题

当一位学人提议开一场特别讨论会,彼此贡献解决问题的技巧(lifehack),讨论意想不到的热烈。围绕三大主题展开:怎样自我管理,提升效率?怎样在压力面前增加适应能力?怎样激励自己和他人保持创造力?
秦小霞Fiona·2024-01-10 08:19

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解——2023年国赛模拟题-linux应急响应

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-10 04:13

【精选】小白 windows进行网站建设 (超详细过程)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-10 04:13

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解——操作系统取证

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-10 04:12

【精选】小白 windows操作系统 使用教程(超详细)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-10 04:11

HackTheBox - Medium - Linux - Shared

SharedShared是一台中等难度的Linux机器,它具有通向立足点的CookieSQL注入,然后通过对Golang二进制文件进行逆向工程并利用两个CVE来获得rootshell来提升权限。外部信息收集端口扫描循例nmapWeb枚举查看证书看到这个扫了一下vhostcheckout子域从主站商店选择一件商品加入购物车结算后会跳到checkout子域Foothold从Cookie中的custom
Sugobet·2024-01-10 01:21

HackTheBox - Medium - Linux - UpDown

UpDownUpDown是一台中等难度的Linux机器,暴露了SSH和Apache服务器。在Apache服务器上,有一个Web应用程序,允许用户检查网页是否已启动。服务器上标识了一个名为“.git”的目录,可以下载以显示目标上运行的“dev”子域的源代码,该子域只能通过特殊的“HTTP”标头访问。此外,子域允许上传文件,导致使用“phar://”PHP包装器远程执行代码。Pivot包括将代码注入“
Sugobet·2024-01-10 01:20

HackTheBox - Medium - Linux - Ambassador

AmbassadorAmbassador是一台中等难度的Linux机器,用于解决硬编码的明文凭据留在旧版本代码中的问题。首先,“Grafana”CVE(“CVE-2021-43798”)用于读取目标上的任意文件。在研究了服务的常见配置方式后,将在其中一个默认位置发现Web门户的凭据。登录后,进一步的枚举会显示另一个包含“MySQL”凭据的配置文件,这些凭据用于检索用户帐户的密码并在计算机上站稳脚跟
Sugobet·2024-01-10 01:20

HackTheBox - Medium - Linux - Awkward

AwkwardAwkward是一款中等难度的机器,它突出显示了不会导致RCE的代码注入漏洞,而是SSRF、LFI和任意文件写入/追加漏洞。此外,该框还涉及通过不良的密码做法(例如密码重用)以及以纯文本形式存储密码来绕过身份验证。外部信息收集端口扫描循例nmapWeb枚举Vhost枚举ffuf从主站的开发者工具中能找到router.js,里面有几个路由/hrhttp请求里有个token,常规把gue
Sugobet·2024-01-10 01:19

Hive基础知识笔记(含MySQL metastore伪分布式安装配置流程)

该笔记涉及代码:https://github.com/hackeryang/Hadoop-Exercises/tree/master/src/main/java/Hive一、介绍1.Hive是一个构建在
书忆江南·2024-01-09 13:52

如何进行渗透测试以提高软件安全性?

渗透测试(penetrationtesting),也被称为pentesting或者ethicalhacking,是一种测试软件和IT系统的方法,以确定漏洞和潜在的安全弱点。渗
测试界柠檬·2024-01-09 10:15

被列覆盖的最多行数】子集枚举、二进制枚举以及Gosper’s hack

题目描述2397.被列覆盖的最多行数给你一个下标从0开始、大小为mxn的二进制矩阵matrix;另给你一个整数numSelect,表示你必须从matrix中选择的不同列的数量。如果一行中所有的1都被你选中的列所覆盖,则认为这一行被覆盖了。你需要从矩阵中选出numSelect个列,使集合覆盖的行数最大化。返回一个整数,表示可以由numSelect列构成的集合覆盖的最大行数。提示:m==matrix.
七夕先生·2024-01-09 07:04

对玩无线电的一些重要提示

1hackrfone硬件不错但发射有问题推荐bladerfusrp2一定要准备一个频谱仪(tempestsdr这东西轻而易举的找到屏幕泄露信号)3学会python和c非常重要4多看网络里他人经验自己分辨自己需要的重要经验
黄鱼脑干细胞·2024-01-08 23:43

加油吧! 学习无线电!

pyhackrf2已经修复pyhackrf2修改bw问题-CSDN博客OOK已经写出来了ook模块基础测试完成准备调整参数-CSDN博客最先后一个程序关于wfm解码
黄鱼脑干细胞·2024-01-08 23:12

position:fixed 兼容各个浏览器

在写样式文件的时候,会遇到浏览器hack问题“_”是IE6专有的hack“+”是IE7的“\9”IE6/IE7/IE8/IE9/IE10都生效“\0”IE8/IE9/IE10都生效,是IE8/9/10的
新新_6261·2024-01-08 19:16

【读书笔记】《白帽子讲web安全》跨站脚本攻击

XSSPayload3.2.2强大的XSSPayload3.2.2.1构造GET与POST请求3.2.2.2XSS钓鱼3.2.2.3识别用户浏览器3.2.2.4识别用户安装的软件3.2.2.5CSSHistoryHack3.2.2.6
Z3r4y·2024-01-08 15:34

Wireshark入门-ATTACK笔记

找出恶意用户的ip地址:跟hacker1形式差不多我们先通过过滤http协议,找到后面带有参数的记录则我们得到ip为172.16.1.102如果不放心,我们可以这样想,黑客都是扫描端口的,我们可以通过输入
MadisonRing·2024-01-08 13:52

Wireshark入门-Hacker1

黑客扫描的靶机端口:看端口要先看ip过滤器输入http找ip可以看到源地址是192.168.1.10找到源地址后我们现在就根据这个IP去找开放端口ip.src==192.168.1.10andtcp.flags.reset==1那我们就可以看到info栏里是从33556端口到3389,139,445,135,49153,49156,49152,49155,49157,49154这些端口所以答案就是
MadisonRing·2024-01-08 13:21

vulnhub7

靶机地址:https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova这次的靶机风格比较偏向OSCP风格,区别于传统的CTF类型的靶机,只需要提权到
清风--·2024-01-08 11:14

红日靶场1---内网学习

渗透一句话木马参数使用----测试Nmap扫网段dirsearch-uhttp://192.168.20.104/扫目录Phpadmin利用方式---开启日志----使用一句话木马公告日志中写入一句话木马Hackbar
bboywxy8340·2024-01-08 11:14

红队打靶练习:HACKLAB: VULNIX

目录信息探测1、arp2、nmapsmtp1、nc2、stmp-user-enum爆破3、finger4、hydraSSH登录提权getflag信息探测1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:192.168.16.128Startingarp-scan1
真的学不了一点。。。·2024-01-08 09:55

[EFI]Thinkpad L380 Yoga电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板ThinkpadL380Yoga处理器1.7GHzIntelCorei5-8250UQuad-Core已驱动内存16GBDDR42400mhz已驱动硬盘m.2nvme256gbKingstonNV2已驱动显卡IntegratedIntelUHDGraphics620已驱动声卡暂无详细信息已驱动网卡以太网控制器i225-LM已驱动无线网卡+蓝牙Intel8265NGW已驱动支持系
黑果魏叔·2024-01-08 08:30

pyhackrf 发布2 赶紧升级吧 别用本人修改的了

接收:importpyhackrf2aspyhackrfimportnumpyasnphackrf=pyhackrf.HackRF()hackrf.sample_rate=10e6hackrf.center_freq
黄鱼脑干细胞·2024-01-08 04:08

pyhackrf2 需要补充的3个函数 把他们复制到文件最后就行

defbytes2iq(data):values=np.array(data).astype(np.int8)iq=values.astype(np.float64).view(np.complex128)iq/=127.5iq-=(1+1j)returniq,datadefiq2bytes(data):data+=(1+1j)data*=127.5data=data.view(np.float6
黄鱼脑干细胞·2024-01-08 04:08

pyhackrf2 修改bw问题

cinterface.pyfromctypesimport*fromenumimportEnumLIBNAME="libhackrf.so.0"libhackrf=CDLL(LIBNAME)ERRORS
黄鱼脑干细胞·2024-01-08 04:30

高性能迷你React框架anujs1.1.1发布

antd内部使用了大量的旧API与hackreact的实现,因此兼容了antd,对其他比较正规的UI库,anujs也肯定能支持的。
weixin_34273046·2024-01-08 03:55

利用审核元素任意修改密码漏洞

友情链接处链接图片可以选择php上传传个大马测试转自:https://www.hao-hacker.com/?post=15
白昼小丑·2024-01-08 00:50

【HTB WP】Archetype

前言Hackthebox-ArchetypeWP原文用onenote写的,懒得搬运了,凑合看吧这几天试了一下HTB,感觉挺好玩的,属于是kail熟悉练习了
Pz_mstr·2024-01-07 19:26

[转]hacker入门——最好用的渗透测试工具

前言:本博客所有的黑客方面知识交流讨论仅供学习,请勿用于从事非法勾当!苟利国家生死已,岂因福祸避趋之!渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作,这也是进行攻击前的第一个环节。当然,是在恶意黑客找到这些漏洞之前,而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。下面列举17个常用的渗透工具供大家参考。1.NmapNmap
xian_wwq·2024-01-07 14:41

Hacker入门——最好用的渗透测试工具

渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作,这也是进行攻击前的第一个环节。当然,是在恶意黑客找到这些漏洞之前,而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。下面列举17个常用的渗透工具供大家参考。Nmap2018年9月1日是Nmap的21岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现
NoBody19xx·2024-01-07 14:10

Thinkpad T530黑苹果安装与心得

ThinkpadT530黑苹果前言ThinkpadT530作为一个备受欢迎的型号,在黑苹果(Hackintosh)里同样受到了比较广泛的支持。
BenLi06·2024-01-07 08:11

考研失败经验

2考研可hack,渣渣考研不过还是应试教育。找技巧,多刷题总结才是王道,暴力破解掉。这是一场武装斗争,武装加战争,没有和解可能。3思想层次。大多数人总想着考不上要失败,或眼高手低失败。
树袋熊os·2024-01-07 01:30

Docker Hub 镜像拉取有限制?手把手教你破解它!

很早很早以前,我们都使用裸机部署应用,部署应用无非以下几步:安装操作系统安装运行环境(PHP,NodeJS,Ruby,etc)安装/复制程序尝试运行程序报错,修环境问题继续报错,修开发人员开发人员提交一个很脏的Hack
运维之美·2024-01-06 22:50

彻底破解 Docker Hub 的 pull 次数限制

前言很早很早以前,我们都使用裸机部署应用,部署应用无非以下几步:安装操作系统安装运行环境(PHP,NodeJS,Ruby,etc)安装/复制程序尝试运行程序报错,修环境问题继续报错,修开发人员开发人员提交一个很脏的Hack
米开朗基杨·2024-01-06 22:20
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他