HACK

ctf | D0g3 Games web xss1

我们构造payload:">alert("hacker")就可以成功alert弹窗找到flag!在这里顺便分享两个小知识点:1.alert(
你可以叫我风平·2024-01-12 23:38

xss-labs(1-5)

xss-labs-Gitee.com启动phpStudy搭建将文件解压拉到phpStudy的www目录下就行最后直接访问:127.0.0.1/xss-labs-master/最后再准备一个浏览器的插件用来发送请求:HackBar
狗蛋的博客之旅·2024-01-12 22:01

Vulnhub-HACKABLE: II渗透

文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、web目录爆破二、ftp传马四、获取shell五、md5解密六、提权一、前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主 如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章! 本文靶机下载连接-戳
疯狂搞网安的18岁老登·2024-01-12 19:43

Vulnhub-HACKATHONCTF: 2渗透

文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、web目录爆破三、ssh爆破四、提权一、前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主 如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章! 本文靶机下载连接-戳我直接下载!1、靶机ip配置Ka
疯狂搞网安的18岁老登·2024-01-12 19:13

Vulnhub-HACKSUDO: PROXIMACENTAURI渗透

文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、端口敲门三、web密码爆破四、getShell五、获取新用户六、提权一、前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主 如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章! 本文靶机下载连接-戳
疯狂搞网安的18岁老登·2024-01-12 19:42

vue3+vite 安装和配置less

安装//安装lessnpmiless-loaderless--save-dev2、vite.config.js配置css:{preprocessorOptions:{less:{modifyVars:{hack
余温无痕·2024-01-12 18:58

HackerGPT&WhiteRabbitNeo的使用及体验对比

1.简介WhiteRabbitNeo(https://www.whiterabbitneo.com/)是基于Meta的LLaMA2模型进行特化的网络安全AI模型。通过专门的数据训练,它在理解和生成网络安全相关内容方面具有深入的专业能力,可广泛应用于教育、专业培训和安全研究等方面。WhiteRabbitNeo33B(Web版本)免费用户和付费用户均使用同一个模型,仅在次数上有所区分,WhiteRab
INSBUG·2024-01-12 18:20

nas系统盘制作(群晖)

h群晖是指“h群晖NAS”(HackintoshNAS)系统,它是由h苹果社区开发的一种非官方的SynologyDSM(DiskStationManager)操作系统。
云边的快乐猫·2024-01-12 17:13

常见hack

常见hack技巧css_:ie6内核浏览器识别color:#333;_color:#999;*:ie7及其以下内核浏览器识别color:#333;*color:#999;/:如/9意为ie9及其以下内核浏览器识别
三寸日光_梦尧·2024-01-12 14:34

BUUCTF刷题记录

host='-oGhack.php'把这串东西拼接到靶场地址后面,蚁剑链接http://靶场地址/沙箱地址/hack.php蚁剑链接flag在根目录下直接RCE:?
块块0.o·2024-01-12 12:45

【精选】 dockerFile 使用简介 (超详细)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-12 04:43

【精选】小白 kali环境的linux基础设置 (超详细)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-12 04:43

全国(山东、安徽)职业技能大赛--“司法技术”赛项--设备题目+解析

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-12 04:12

【精选】小白学习Linux操作系统\基础命令 (超详细)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-12 04:41

Codeforces round 918(Div.4) (C--G)

不幸的是一早起来发现被HACK了,就换二分查来找到最靠近根号x的整数的数字了。
初梦铅笔·2024-01-12 00:07

ffmpeg的基本用法

title:ffmpeg的基本用法categories:[ffmpeg]tags:[音视频编程]date:2021/11/18作者:hackett微信公众号:加班猿一、ffmpeg的安装1.Centos
加班猿·2024-01-11 21:56

HR面试程序员时必做的5个准备事项!

有人在HackerNews的讨论区里,请求指点,怎么才能在面试中发现合格的人。众人纷纷出主意,有很多高质量的回帖,我觉得挺有启发,就整理出了下面这篇文章。
编程彭于晏·2024-01-11 20:33

[渗透测试学习] Responder - HackTheBox

文章目录靶机:ResponderTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task11靶机:Responder考察的是WinRM服务Task1问题:当使用IP地址访问web服务时,我们被重定向到的域是什么?uni
_rev1ve·2024-01-11 20:01

[渗透测试学习] Crocodile - HackTheBox

文章目录靶机:CrocodileTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10靶机:Crocodile考察的是FTP传输协议相关知识Task1问题:在扫描过程中,什么NMAP扫描开关使用默认脚本?-sCTask2问题
_rev1ve·2024-01-11 20:01

[渗透测试学习] Redeemer - HackTheBox

文章目录靶机:RedeemerTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task11靶机:Redeemer难度:veryeasy本靶机主要是RedisRedis(RemoteDictionaryServer)是一种开源的内存数据结构存储系统,也被称为键值存储数据库。
_rev1ve·2024-01-11 20:01

[渗透测试学习] Appointment - HackTheBox

文章目录Task1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task1SQL缩写代表什么?StructuredQueryLanguageTask2最常见的SQL漏洞类型之一是什么?SQLinjectionTask3此漏洞的2021年OWASPTop10分类是什么?
_rev1ve·2024-01-11 20:00

Meta Hacker Cup 2023 Round 1 题解

ProblemA:HereComesSantaClaus给一个数列,要求分成若干组,要求每组至少2个数,使得所有组中位数的最大值与最小值之差尽量大,求这个值。#includeusingnamespacestd;#defineFor(i,n)for(inti=1;i=k;i--)#defineRep(i,n)for(inti=0;i=0;i--)#defineForp(x)for(intp=pre[
nike0good·2024-01-11 15:02

Hackathon | Mint Blockchain 启动全球 NIP 创意提案黑客松活动!

MintBlockchain是由NFTScanLabs发起的聚焦在NFT生态的L2网络,致力于促进NFT资产协议标准的创新和NFT在现实商业应用场景中的大规模采用。为了引导更多创作者和开发者参与NFT资产协议创新,MintBlockchain联合了包括Optimism、NFTScan、HashKeyNFT、蚂蚁数科ZAN、Mask、Antalpha、BuidlerDAO、Alienswap、Ele
NFT_Research·2024-01-11 12:04

基于Redis的分布式锁到底安全吗(下)

本文中,我们将从antirez反驳MartinKleppmann的观点开始讲起,然后会涉及到HackerNews上出现的一些讨论内容,接下来我们还会讨论到基于Zookeeper和Chubby的分布式锁是怎样的
灰气球·2024-01-11 11:15

【驱动】TI AM437x(内核调试-02):dynamic 动态打印调试

dynamic会使内核增大2%Symbol:DYNAMIC_DEBUG[=n]Type:booleanPrompt:Enabledynamicprintk()supportLocation:->Kernelhacking
郭老二·2024-01-11 09:43

什么是CSS Hack

CSShack是一种通过在CSS样式中加入一些特殊的符号,让不同的浏览器识别不同的符号,以达到应用不同的CSS样式的目的。
emma20080101·2024-01-11 08:52

程序员必备的面试技巧

你可以使用LeetCode、HackerRank等
命令执行·2024-01-11 07:43

[渗透测试学习] Clicker - HackTheBox

文章目录信息搜集代码审计反弹shell提权信息搜集nmap扫描一下端口nmap-sV-sC-v-p---min-rate100010.10.11.232扫描结果22/tcpopenssh80/tcpopenhttpApachehttpd2.4.52((Ubuntu))//重定向111/tcpopenrpcbind2-4(RPC#100000)我们往下看发现启用了nfs协议去网上查询下相关资料参考文
_rev1ve·2024-01-11 07:15

七个合法学习黑客技术的网站,每个都干货满满

一、HackingLoops网址:LearnEthicalHackingandPenetrationTestingOnline这是一个博客网站,主要面向初级水平的黑客,网站上有许多非常有用的工具以及检验分享
HackKong·2024-01-10 19:34

c++实现支持动态扩容的栈(stack)

1.在栈容量满时自动扩容:支持自动扩容栈实现:////myStack.hpp//algo_demo////CreatedbyHackerXon2024/1/9.
林鸿群·2024-01-10 16:55

流量红利消失后,信息流广告怎么玩?

年移动互联网红利的消失殆尽,CTR增长困难,创意生命周期缩短,用户增长乏力,现有的广告优化方法优化效果受限,新的广告投放工具不断迭代,精细化运营闭环的搭建变得愈加困难……这些“秃”如其来的焦虑,让多少广告优化师、GrowthHacker
堂主侃创意·2024-01-10 11:59

【fiddler】fiddler抓包工具的使用

前言:我们可以通过fiddler软件,捕获到http请求,并修改请求参数修改返回内容声明:该抓包软件仅适用于学习,帮助我们提升安全意识,fiddler并不具备让我们成为hacker的功能,因为fiddler
孟秋与你·2024-01-10 08:47

c++在结构(Struct)中使用栈(Stack)

栈实现1.入栈2.出栈3.空栈4.满栈5.栈顶完整栈实现源码:////myStack.hpp//algo_demo////CreatedbyHackerXon2024/1/9.
林鸿群·2024-01-10 08:59

世界学人这样破解难题

当一位学人提议开一场特别讨论会,彼此贡献解决问题的技巧(lifehack),讨论意想不到的热烈。围绕三大主题展开:怎样自我管理,提升效率?怎样在压力面前增加适应能力?怎样激励自己和他人保持创造力?
秦小霞Fiona·2024-01-10 08:19

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解——2023年国赛模拟题-linux应急响应

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-10 04:13

【精选】小白 windows进行网站建设 (超详细过程)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-10 04:13

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解——操作系统取证

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-10 04:12

【精选】小白 windows操作系统 使用教程(超详细)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-10 04:11

HackTheBox - Medium - Linux - Shared

SharedShared是一台中等难度的Linux机器,它具有通向立足点的CookieSQL注入,然后通过对Golang二进制文件进行逆向工程并利用两个CVE来获得rootshell来提升权限。外部信息收集端口扫描循例nmapWeb枚举查看证书看到这个扫了一下vhostcheckout子域从主站商店选择一件商品加入购物车结算后会跳到checkout子域Foothold从Cookie中的custom
Sugobet·2024-01-10 01:21

HackTheBox - Medium - Linux - UpDown

UpDownUpDown是一台中等难度的Linux机器,暴露了SSH和Apache服务器。在Apache服务器上,有一个Web应用程序,允许用户检查网页是否已启动。服务器上标识了一个名为“.git”的目录,可以下载以显示目标上运行的“dev”子域的源代码,该子域只能通过特殊的“HTTP”标头访问。此外,子域允许上传文件,导致使用“phar://”PHP包装器远程执行代码。Pivot包括将代码注入“
Sugobet·2024-01-10 01:20

HackTheBox - Medium - Linux - Ambassador

AmbassadorAmbassador是一台中等难度的Linux机器,用于解决硬编码的明文凭据留在旧版本代码中的问题。首先,“Grafana”CVE(“CVE-2021-43798”)用于读取目标上的任意文件。在研究了服务的常见配置方式后,将在其中一个默认位置发现Web门户的凭据。登录后,进一步的枚举会显示另一个包含“MySQL”凭据的配置文件,这些凭据用于检索用户帐户的密码并在计算机上站稳脚跟
Sugobet·2024-01-10 01:20

HackTheBox - Medium - Linux - Awkward

AwkwardAwkward是一款中等难度的机器,它突出显示了不会导致RCE的代码注入漏洞,而是SSRF、LFI和任意文件写入/追加漏洞。此外,该框还涉及通过不良的密码做法(例如密码重用)以及以纯文本形式存储密码来绕过身份验证。外部信息收集端口扫描循例nmapWeb枚举Vhost枚举ffuf从主站的开发者工具中能找到router.js,里面有几个路由/hrhttp请求里有个token,常规把gue
Sugobet·2024-01-10 01:19

Hive基础知识笔记(含MySQL metastore伪分布式安装配置流程)

该笔记涉及代码:https://github.com/hackeryang/Hadoop-Exercises/tree/master/src/main/java/Hive一、介绍1.Hive是一个构建在
书忆江南·2024-01-09 13:52

如何进行渗透测试以提高软件安全性?

渗透测试(penetrationtesting),也被称为pentesting或者ethicalhacking,是一种测试软件和IT系统的方法,以确定漏洞和潜在的安全弱点。渗
测试界柠檬·2024-01-09 10:15

被列覆盖的最多行数】子集枚举、二进制枚举以及Gosper’s hack

题目描述2397.被列覆盖的最多行数给你一个下标从0开始、大小为mxn的二进制矩阵matrix;另给你一个整数numSelect,表示你必须从matrix中选择的不同列的数量。如果一行中所有的1都被你选中的列所覆盖,则认为这一行被覆盖了。你需要从矩阵中选出numSelect个列,使集合覆盖的行数最大化。返回一个整数,表示可以由numSelect列构成的集合覆盖的最大行数。提示:m==matrix.
七夕先生·2024-01-09 07:04

对玩无线电的一些重要提示

1hackrfone硬件不错但发射有问题推荐bladerfusrp2一定要准备一个频谱仪(tempestsdr这东西轻而易举的找到屏幕泄露信号)3学会python和c非常重要4多看网络里他人经验自己分辨自己需要的重要经验
黄鱼脑干细胞·2024-01-08 23:43

加油吧! 学习无线电!

pyhackrf2已经修复pyhackrf2修改bw问题-CSDN博客OOK已经写出来了ook模块基础测试完成准备调整参数-CSDN博客最先后一个程序关于wfm解码
黄鱼脑干细胞·2024-01-08 23:12

position:fixed 兼容各个浏览器

在写样式文件的时候,会遇到浏览器hack问题“_”是IE6专有的hack“+”是IE7的“\9”IE6/IE7/IE8/IE9/IE10都生效“\0”IE8/IE9/IE10都生效,是IE8/9/10的
新新_6261·2024-01-08 19:16

【读书笔记】《白帽子讲web安全》跨站脚本攻击

XSSPayload3.2.2强大的XSSPayload3.2.2.1构造GET与POST请求3.2.2.2XSS钓鱼3.2.2.3识别用户浏览器3.2.2.4识别用户安装的软件3.2.2.5CSSHistoryHack3.2.2.6
Z3r4y·2024-01-08 15:34

Wireshark入门-ATTACK笔记

找出恶意用户的ip地址:跟hacker1形式差不多我们先通过过滤http协议,找到后面带有参数的记录则我们得到ip为172.16.1.102如果不放心,我们可以这样想,黑客都是扫描端口的,我们可以通过输入
MadisonRing·2024-01-08 13:52
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他