HACK 第9页

零基础学Python怎么入门

据统计零基础或非专业的人士学python的比较多，据HackerRank开发者调查报告显示，Python排名第一，成为最受欢迎编程语言。

IT学习小助手·2024-01-06 16:54

虚假的 RCE vs 真实的 RCE

前言前两天看HackerNews的时候发现一条新闻:而这个漏洞的出处更加劲爆，原标题直接就是:SSDAdvisory–macOSFinderRCE。

有价值炮灰·2024-01-06 13:18

LC 2397. 被列覆盖的最多行数

2397.被列覆盖的最多行数2397.被列覆盖的最多行数文章目录2397.被列覆盖的最多行数二进制枚举代码实现：递归回溯实现代码实现Gosper'sHack代码实现难度：中等题目大意：给你一个下标从0开始

是玖木J_Mu·2024-01-06 05:29

独立产品灵感周刊 DecoHack #013

DecoHack·2024-01-06 04:54

C/C++: 希尔排序

/****Althor:HackerHao*Create:2023.12.19**/#includeusingnamespacestd;#defineMAXSIZE200constintN=1e5+10

朱小呆QAQ·2024-01-05 12:11

C/C++：堆排序

/****Althor:HackerHao*Create:2023.12.10**/#includeusingnamespacestd;#defineMAXSIZE200constintN=1e5+10

朱小呆QAQ·2024-01-05 12:11

从零开始成为一名黑客，必须学习C语言

这种文化的成员创造了“hacker”这个名词。黑客们建立了Internet。黑客们发明出了现在使用的UNIX操作系统。黑客们使Usenet运作起来，黑客们让WWW运转起来。

诸葛青云999·2024-01-04 23:37

HackTheBox - Medium - Linux - BroScience

BroScienceBroScience是一款中等难度的Linux机器，其特点是Web应用程序容易受到“LFI”的攻击。通过读取目标上的任意文件的能力，攻击者可以深入了解帐户激活码的生成方式，从而能够创建一组可能有效的令牌来激活新创建的帐户。登录后，进一步枚举显示该站点'的主题选择器功能容易受到使用自定义小工具链的PHP反序列化的影响，允许攻击者复制目标系统上的文件，最终导致远程代码执行。一旦站稳

Sugobet·2024-01-04 22:31

HackTheBox - Medium - Linux - Socket

SocketSocket是一台中等难度的Linux机器，其特点是反转Linux/Windows桌面应用程序以获取其源代码，从那里发现其Web套接字服务中的“SQL”注入。转储数据库会显示一个哈希值，一旦破解，就会产生对该框的“SSH”访问。最后，可以使用提升的权限运行的“PyInstaller”脚本用于读取“root”用户的私钥“SSH”密钥，从而实现对计算机的“root”访问。外部信息收集端口扫

Sugobet·2024-01-04 22:57

攻防世界-Web-mfw

题目信息：image.png工具：GitHack,dirsearch知识点：git漏洞、代码审计打开题目场景，检查网站，发现这样一个页面image.png访问.git目录，疑似存在git源码泄露image.png

简言之_·2024-01-04 20:01

2024年值得一看的8本网络安全书籍

1《黑客的思维》（AHackersMind）作者：BruceSchnei

程序员_大白·2024-01-04 16:24

[EFI]华为 Matebook D14 2020 电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板MatebookD142020处理器i7-10510U已驱动内存16GBLPDDR32133MHZ已驱动硬盘WDCPCSN73(不支持三星pm981/a)已驱动显卡NVIDIAGeForceMX250/Intel(R)UHD显卡620已驱动声卡瑞昱RealtekALC256@英特尔HighDefinitionAudio控制器已驱动网卡无线网卡+蓝牙英特尔AC9560已驱动支持系

黑果魏叔·2024-01-04 09:57

[EFI]英特尔冥王峡谷 NUC8i7HVK 电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板英特尔NUC8i7HVK处理器Intel®Core™i7-8809G(KabyLake-r)已驱动内存2x16GBDDR4-2400已驱动硬盘1TBPCIe-NVMeM.2SSD已驱动显卡IntelHD630(EmptyFramebuffer)+Radeon™RXVegaMGHGraphics4GB已驱动声卡RealtekHDAALC700已驱动网卡英特尔EthernetCon

黑果魏叔·2024-01-04 09:53

WebRTC简介

title:WebRTC简介categories:[WebRTC]tags:[音视频编程]date:2021/12/09作者：hackett微信公众号：加班猿WebRTC简介WebRTC(WebReal-TimeCommunications

加班猿·2024-01-03 23:50

【操作系统xv6】学习记录2 -RISC-V Architecture

ref：https://binhack.readthedocs.io/zh/latest/assembly/mips.htmlhttps://www.bilibili.com/video/BV1w94y1a7i8

weixin_40293999·2024-01-03 19:11

NSSCTF Follow me and hack me

开启环境:他怎么要求的,我们就怎么来,但是提交按钮这里是用不了的,所以我们可以借助第三方插件,这里我用的是hackbar插件:就按上面的点击执行:直接秒了!

icun·2024-01-03 18:58

【userfaultfd 条件竞争】starCTF2019 - hackme

前言呜呜呜，这题不难，但是差不多一个多月没碰我的女朋友kernelpwn了，对我的root宝宝也是非常想念，可惜这题没有找到我的root宝宝，就偷了她的flag。哎有点生疏了，这题没看出来堆溢出，直接条件竞争打了，但感觉条件竞争打简单一些。题目分析内核版本4.20.13开了smap/smep/kaslr给了config配置文件，查看得到如下信息：#CONFIG_SLABisnotset#CONFI

XiaozaYa·2024-01-03 10:13

[VSCode]Todo Tree 一款待办事项插件

HACK:用来标记可能需要更改的地方。在

胖纸不争·2024-01-03 10:35

“用 40 亿条 if 语句，只为判断一个数字是奇是偶？”

或许由于这“40亿条if语句”听起来实在震撼，AndreasKarlsson分享的这篇文章在HackerNews上很快引起了极大的关注和讨论，而他在文中也直白表示：其

CSDN资讯·2024-01-03 09:35

a10 amd 安装黑苹果_黑苹果整合版系统U盘镜像Niresh macOS Sierra 10.12.3 支持Intel/AMD......

黑苹果整合版系统U盘镜像NireshmacOSSierra10.12.3支持Intel&AMD安装黑苹果系统下载HackintoshSierraZone。

刘洛希·2024-01-03 09:58

【Hack The Box】Linux练习-- Seventeen

HTB学习笔记【HackTheBox】Linux练习--Seventeen系列专栏：HackTheBox欢迎关注点赞收藏⭐️留言首发时间：2022年9月7日作者水平很有限，如果发现错误，还望告知，感谢！

人间体佐菲·2024-01-02 21:14

【Hack The Box】windows练习-- love

HTB学习笔记【HackTheBox】windows练习--love系列专栏：HackTheBox欢迎关注点赞收藏⭐️留言首发时间：2022年9月7日作者水平很有限，如果发现错误，还望告知，感谢！

人间体佐菲·2024-01-02 21:44

HackTheBox - Medium - Linux - Investigation

InvestigationInvestigation是一款Linux机器，难度为中等，它具有一个Web应用程序，可为图像文件的数字取证分析提供服务。服务器利用ExifTool实用程序来分析图像，但是，正在使用的版本存在命令注入漏洞，可利用该漏洞以用户“www-data”的身份在盒子上获得初始立足点。通过分析在Windows事件日志文件中找到的日志，可以将权限提升到用户“smorton”。为了实现获

Sugobet·2024-01-02 21:44

HackTheBox - Medium - Linux - Bagel

Bagel今天我开始了《RedTeamDevelopmentandOperationsAPracticalGuide》的学习，保持学习，后面差不多到时机后就学CRTOⅡBagel是一款中等难度的Linux机器，其特点是电子商店容易受到路径遍历攻击，通过该攻击可以获取应用程序的源代码。然后，该漏洞用于下载“.NET”WebSocket服务器，该服务器一旦反汇编就会显示纯文本凭据。进一步的分析揭示了一

Sugobet·2024-01-02 21:43

HackTheBox - Medium - Linux - Interface

InterfaceInterface是一种中等难度的Linux机器，具有“DomPDF”API端点，该端点通过将“CSS”注入处理后的数据而容易受到远程命令执行的影响。“DomPDF”可以被诱骗在其字体缓存中存储带有“PHP”文件扩展名的恶意字体，然后可以通过从其公开的目录访问它来执行它。权限提升涉及在bash脚本中滥用带引号的表达式注入。外部信息收集端口扫描循例nmapWeb枚举在响应头中，能看

Sugobet·2024-01-02 21:43

HackTheBox - Medium - Linux - Encoding

Encoding前言经过10个月左右的网安自学，我想说的第一句话无疑是：感谢TryHackMe。当然，后续的HackTheBox&学院、CRTO等等，对我的帮助都很大。

Sugobet·2024-01-02 21:42

HackTheBox-Horizontall WP

0x01准备该靶机设置了域名，需要手动在host文件配置ip地址。配置完成后即可访问靶机。看到vue的图标也就不难看出这是一个前后端分离的网站，我们的目标应该主要放在后端的接口上。0x02user.txt我安装的burp插件帮我找到了一个子域名，同样我们需要将其录入hosts文件中绑定靶机的ip，这样才能正常访问：如下即可：访问得到结果，但是不是我们想要的东西，我们可以通过目录扫描的方式查找接口：

h1nt·2024-01-02 21:42

2020.7.29.

Twitterhack:FBIinvestigatesmajorTwitterattack推特被“黑”：FBI着手调查重大黑客袭击事件TheFBIhaslaunchedaninvestigationafterhackershijackedTwitteraccountsofanumberofhigh-profileUSfiguresinanapparentBitcoinscam

俗世尘沙·2024-01-02 18:14

一首古诗带来的图数据库大冒险

作为曾经的图数据库从业者，NebulaHackthon2021的参赛队伍临江仙的队长王二铁（王建奎），一直在思考，为什么长期火爆的图数据库市场，一直没有真正引爆。

NebulaGraph·2024-01-02 11:58

Way 1-Be Aware of Every Moment

restuckintraffic,andanotherdriveristakingdollarbillsandthrowingthemoutthewindow.Youcan’tbelieveit.Theguyiswhacko

跟着升哥学英语·2024-01-01 18:09

如何获取电脑软件图标和app图标

电脑软件图标获取使用软件：ResHacker这是一款非常小巧的软件，软件的界面也非常简单。使用方法也非常简单，把软件直接拖进该窗口就可以啦。就像这样，直接把qq拖进去点开图标分类以后，会看到

24e2785df9d3·2024-01-01 11:16

[EFI]HP Spectre 13 v102nl电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板HPSpectre13v102nl处理器IntelCorei7-7500U(7thgen-KabyLake)已驱动内存8GBLPDDR3-1866SDRAM已驱动硬盘512GBToshibaNVMe™M.2SSD已驱动显卡IntelHDGraphics620已驱动声卡ConexantCX8200(0x2008)已驱动网卡I1211GigabitEthernet已驱动无线网卡+蓝

黑果魏叔·2024-01-01 08:10

Windows 12 Web Edition In-Depth Development Report

HackerBeaverArticleStatementOriginalFortherecord,thisisanoriginalarticlebyHackerBeaver,thisarticleisunderaCC4.0BY-SAcontract

神码观察·2023-12-31 23:11

从增长黑客到CGO：ToB业务的增长诀窍到底在哪？

由于数据体量足够大，用户获取和后续的商业化甚至不必挂钩，靠着“唯以增长论英雄”的灵活性，增长黑客（GrowthHacker）的概念一度火过大江南北。简单说，增长

兔比聊聊B2B·2023-12-31 20:05

Dabblet，简洁实用的HTML和CSS代码段在线测试工具

为了在浏览器间呈现统一的显示效果，攻城师们不仅要为每个游览器添加CSS前缀，甚至还需要用到一些特殊的CSSHack技巧。于是，jsFiddle、JSBin等前端代码的在线测试工具应运而生。

load_life·2023-12-31 13:04

10个练习Web渗透测试的最佳网站

https://fostmar.online/archives/246/1.HackTheBox：这是一个用于

单丽尔·2023-12-31 13:49

关于“Python”的核心知识点整理大全51

目录17.2.2添加自定义工具提示bar_descriptions.py17.2.3根据数据绘图python_repos.py17.2.4在图表中添加可单击的链接python_repos.py17.3HackerNewsAPIhn_submissions.py17.4

希斯奎·2023-12-31 12:43

[EFI]机械革命Mechrevo-蛟龙5-76Q电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板Mechrevo-Jiaolong-76Q处理器AMDRyzen75800h已驱动内存2x8GBDDR42133MHz已驱动硬盘LITEONCV5-8Q256256GB已驱动显卡核显已驱动声卡RealtekALC293(ALC3235)已驱动网卡IntelI219-LMGigabitEthernet已驱动无线网卡+蓝牙IntelWireless-AX200DualBand已驱动

黑果魏叔·2023-12-31 11:34

数字保险箱(RP2040+W5100S+指纹)第二部分(已完成)

转发:DigitalSafeBox(RP2040+W5100S+FingerPrint)Part2(Finished)项目介绍故事https://www.hackster.io/gavinchiong/

WIZnet·2023-12-31 09:19

pyhackrf 修改说明

不好意思pyhackrf刚刚更新了一下一个非常小的变量错误修复了几个函数我自己也糊涂了这东西在也没有修改的意义了pyhackrf已经修复发送我把回调函数也写在了里面大家只需把基本的参数定义好其实不定义它也有默认定义

黄鱼脑干细胞·2023-12-31 07:13

pyhackrf.py 发送和接收记住原数据是bytes类型发送和接收一样

建议先接收得到文件然后用接收的文件发送pyhackrf.py发送程序:importpyhackrfaspyhackrfimportnumpyasnphackrf=pyhackrf.HackRF()hackrf.set_sample_rate_manual

黄鱼脑干细胞·2023-12-31 07:43

生财日历共读002丨如何持续做一件事？

今日“钱近”主题丨如何持续做一件事分享者：明白技术专家、自媒体人、“多元思维Hack”主理人1.1：“钱近”概述在决定长期做一件事情之前，先问一下自己下面几个问题：我十年后想成为什么样的人？

典龙说·2023-12-31 04:44

记chrome的hackbar无法post php://input的问题

尽管hackbar支持post请求体，但是当请求体里面没有等于号的时候，无法post出去，这样如果需要使用php://input绕过waf的时候就没法做。

fjh1997·2023-12-30 20:45

系统启动流程 - 理解modules加载流程

编辑Hacker_Albert · 202linux启动流程module加载1.启动过程分为三个部分BIOS上电自检（POST）引导装载程序(GRUB2)内核初始化启动systemd，其是所有进程之父。

一只晨兴夜不得寐的运维人·2023-12-30 07:19

单机取证-全国职业技能大赛-信息安全管理与评估-2022年国赛真题-环境+wp超详细解答

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连

hacker-routing·2023-12-29 14:47

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛Linux应急响应