Vulnhub靶机-基础篇

SQl 注入 - 利用报错函数updatexml及extracevalue

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、updatexml()函数1.使用前提:在MySQL高版本中(大于5.1版本)添加了对XML文档进行查询和修改的函数
狗蛋的博客之旅·2024-02-12 06:49

《心灵之镜:曼陀罗绘画疗法》(四)

上篇基础篇4.两种曼陀罗的关系佛教密宗的曼陀罗和荣格心理治疗的曼陀罗存在着密切的关系
DianaLi·2024-02-12 02:39

【CTFshow】VIP题目限免 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-12 00:29

【精选】java多态进阶——多态练习测试

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-12 00:58

《心灵之镜:曼陀罗绘画疗法》(五)

上篇基础篇曼陀罗绘画就是在规定的圆圈内作画,用以表达内心的过程。5.1曼陀罗的绘画形
DianaLi·2024-02-11 20:53

强化学习基础篇(八)动态规划扩展

强化学习基础篇(八)动态规划扩展1、异步动态规划算法(AsynchronousDynamicProgramming)同步动态规划(SynchronousDynamicProgramming)是在每次迭代都会同时保存所有状态的值函数
Jabes·2024-02-11 16:48

每日五道java面试题之java基础篇(二)

第一题.为什么说Java语⾔“编译与解释并存”?⾼级编程语⾔按照程序的执⾏⽅式分为编译型和解释型两种。简单来说,编译型语⾔是指编译器针对特定的操作系统将源代码⼀次性翻译成可被该平台执⾏的机器码;解释型语⾔是指解释器对源程序逐⾏解释成特定平台的机器码并⽴即执⾏。⽐如,你想读⼀本外国的⼩说,你可以找⼀个翻译⼈员帮助你翻译,有两种选择⽅式,你可以先等翻译⼈员将全本的⼩说(也就是源码)都翻译成汉语,再去阅
中北萌新程序员·2024-02-11 14:48

Vulnhub靶机:hacksudo-search

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-search(10.0.2.50)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com
huang0c·2024-02-11 14:39

基础篇2:树莓派系统汉化教程(汉语+中文字体库+中文输入法pinyin(拼音))

目录一.语言和区域设置1.在putty登录树莓派,在命令行输入sudonanoraspi-config,然后回车如下图:2.选择5LocalisationOptionsConfigurelanguageandregionalsettings,并回车3.选择Local并回车,结果如下图:二.安装中文字体库三.安装中文输入法四.永久开启vnc服务+远程桌面xrdp(对于没有屏幕的人来说,有屏幕的可以选
ymchuangke·2024-02-11 09:24

学习笔记:黑马程序员Java-高级篇(第三部分)

Java语言入门到精通章节学习笔记:Java-基础篇(第一部分)_ljtxy.love的博客-CSDN博客学习笔记:Java-中级篇(第二部分)_ljtxy.love的博客-CSDN博客学习笔记:Java
ljtxy.love·2024-02-11 09:21

c++基础篇(二)——类与对象入门(上)

作者介绍:关于作者:东条希尔薇,一名喜欢编程的在校大学生主攻方向:c++和linux码云主页点我本系列仓库直通车作者CSDN主页地址我们以前已经对c语言进行了学习,但我们都一定听过。c语言是面向过程的语言,而c++是基于面向对象的编程语言,那么什么是面向对象,如何进行面向对象编程,这是我们这一章需要解决的问题。目录认识面向对象类的引入类的使用和封装类的表示方式类的访问限定符与封装(重要)类的实例化
东条希尔薇·2024-02-11 06:29

CocoaPods【基础篇

PodfilePodfile是一个用来描述项目中Target的依赖的文件一个简单的Podfile文件target'MyApp'douse_frameworks!pod'Alamofire','~>3.0'end1、use_frameworks!:在Podfile里使用use_frameworks的话,是通过frameworks的方式来管理pod代码,不配置的话,使用StaticLibraries的
dpplh·2024-02-11 06:04

每日五道java面试题之java基础篇(五)

第一题.final、finally、finalize的区别?final⽤于修饰变量、⽅法和类:final修饰的类不可被继承;修饰的⽅法不可被重写;修饰的变量不可变。finally作为异常处理的⼀部分,它只能在try/catch语句中,并且附带⼀个语句块表示这段语句最终⼀定被执⾏(⽆论是否抛出异常),经常被⽤在需要释放资源的情况下,System.exit(0)可以阻断finally执⾏。finali
中北萌新程序员·2024-02-11 05:43

vulnhub靶机-CyberSploit:1渗透笔记

里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结1.环境搭建靶机环境搭建攻
liver100day·2024-02-11 04:38

Vulnhub靶机:MISDIRECTION_ 1

sudo提权passwd提权docker提权参考介绍系列:Misdirection(此系列共1台)发布日期:2019年9月24日难度:初级运行环境:官方推荐Virtualbox,我使用的是VMware补充:靶机容易被干崩
lainwith·2024-02-11 04:38

[VulnHub靶机渗透] Misdirection: 1

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-11 04:07

《心灵之镜:曼陀罗绘画疗法》(二)

上篇基础篇1.曼陀罗与曼陀罗绘画疗法1.1什么是曼陀罗曼陀罗(mandala)又叫“
DianaLi·2024-02-11 02:57

Office钓鱼攻击之Macro

(可选择其他版本的系统和office):NetcatforWindows,即nc.exe攻击机1(用于制造钓鱼文件):Windows10MicrosoftOfficeWord2016攻击机2:kali靶机
走错说爱你·2024-02-11 02:03

Linux基础篇之网络配置

这里写目录标题1.网络与网关1.1ping检测网络的连通情况1.2网络连接模式2.配置静态IP2.1切换到root用户2.2查看网关和DNS域名解析器2.3查看IP配置文件2.4修改文件并保存2.5重启网络服务2.6检测2.7修改IP地址后可能会遇到的问题3.【hostname/hostnamectl】配置主机名3.1查看/修改主机名3.2hosts映射文件4.远程登录4.1CMD终端进行远程登陆
捌椒·2024-02-11 00:43

【精选】java继承进阶——构造方法的访问特点 this、super使用

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-10 17:57

【精选】java初识多态 多态的优势和弊端

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-10 17:27

Python基础篇_修饰符(Decorators)【中】

上一篇:Python基础篇_修饰符(Decorators)【上】(@decorator、@classmethod、@staticmethod)下一篇:Python基础篇_修饰符(Decorators)【
长孤秋落·2024-02-10 16:59

Python基础篇_修饰符(Decorators)【下】

上一篇:Python基础篇_修饰符(Decorators)【中】@property、@.setter、@.deleter、@functools.lru_cache(maxsize=None) Python
长孤秋落·2024-02-10 16:28

Vulnhub靶机:hacksudoLPE

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudoLPE(10.0.2.47)目标:获取靶机root权限和flag,该靶机是一个练习提权的靶场,主要以提权为主靶机下载地址
huang0c·2024-02-10 14:45

vulnhub -- hacksudo: Thor

靶机下载地址:下载链接这里通过arp-scan-l来发现主机,主机IP地址:10.0.2.7信息搜集namp对IP地址进行端口扫描(开放21,22,82端口)通过80端口访问,首页是一个登录页面,尝试用弱密码进行登录一下
Ability~·2024-02-10 14:45

vulnhub之hacksudo:Thor

目录地址:一、主机发现二、端口扫描三、服务版本发现四、信息收集1.页面源码2.访问cgi-bin五、目录爆破六、信息收集21.README.md2.admin_login3.index.php/login4.网站源码(1)管理员账户密码七、登录管理员后台八、破壳漏洞-突破边界1.破壳漏洞2.nmap检测破壳漏洞是否存在3.利用4.尝试反弹shell九、提权1.利用python美化shell2.su
梅_花_七·2024-02-10 14:45

Vulnhub靶机:hacksudo-FOG

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-FOG(10.0.2.48)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
huang0c·2024-02-10 14:14

vulnhub靶场-hacksudo - Thor

1、靶机信息靶机名称:hacksudo-Thor靶机难度:中等虚拟机环境:此靶机推荐使用Virtualbox搭建目标:取得root权限靶机地址:https://download.vulnhub.com/
KALC·2024-02-10 14:44

Vulnhub靶机:hacksudo-Thor

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-Thor(10.0.2.49)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com
huang0c·2024-02-10 14:43

python速成班1个月_Python速成班-基础篇DAY03

前面两节课我们简单介绍了python的相关背景,也介绍了python3以及其编译软件的下载安装。接下来,我们介绍一下pycharm的相关配置,在进行课程前先把准备工作完成。以及简单的打印输出(print语句)语句。一、pycharm的相关设置——环境搭建。1、在打开PyCharm之后,会进入欢迎界面,点击“CreateNewProject”按钮就可以新建一个python项目:2、在弹出的【新项目】
weixin_39736150·2024-02-10 10:45

每日五道java面试题之java基础篇(四)

第一题.访问修饰符public、private、protected、以及不写(默认)时的区别?Java中,可以使⽤访问控制符来保护对类、变量、⽅法和构造⽅法的访问。Java⽀持4种不同的访问权限。default(即默认,什么也不写):在同⼀包内可⻅,不使⽤任何修饰符。可以修饰在类、接⼝、变量、⽅法。private:在同⼀类内可⻅。可以修饰变量、⽅法。注意:不能修饰类(外部类)public:对所有类
中北萌新程序员·2024-02-10 09:28

每日五道java面试题之java基础篇(三)

第一题.switch是否能作⽤在byte/long/String上?Java5以前switch(expr)中,expr只能是byte、short、char、int。从Java5开始,Java中引⼊了枚举类型,expr也可以是enum类型。从Java7开始,expr还可以是字符串(String),但是⻓整型(long)在⽬前所有的版本中都是不可以的第二题.break,continue,return的
中北萌新程序员·2024-02-10 09:56

入门渗透:FTP入侵——Fawn

一般sftp和由ssh进行加密共同运行于22端口遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务使用的是hackthebox的Fawn靶机一、连接启动Fawn靶机得到的ip为10.129.18.61
栉风沐雪·2024-02-10 07:14

MySQL学习笔记——基础篇:SELECT语句、运算符、排序与分页

目录一、SQL语句的基本规则二、基本的SELECT语句与用法1、基本的SELECT用法2、列的别名3、去除重复行4、空值运算5、着重号6、显示表结构7、使用WHERE过滤数据三、运算符的使用1.算术运算符2.比较运算符3.逻辑运算符4、补充四、数据的排序以及分页1、排序规则2、数据的分页一、SQL语句的基本规则SQL可以写在一行或者多行。为了提高可读性,各子句分行写,必要时使用缩进每条命令以;或\
WhiteGlint666·2024-02-10 07:07

day4-shift

1.认识这个词(基础篇)词:shift英英释义:tochangeasituation,discussion,etcbygivingspecialattentiontooneideaorsubjectinsteadoftoapreviousone
jiangyuxuan·2024-02-10 06:40

【精选】java初识多态 多态调用成员的特点

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-10 04:23

【BUUCTF N1BOOK】[第三章 web进阶] 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-10 04:23

【精选】java继承进阶,子类继承父类(内存图、内存分析工具)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-10 04:53

mysql的进阶学习--基础篇--事务的隔离级别

隔离级别有四种Readuncommit:Readcommit:repeatableread(默认):serializable:查看事务隔离级别select@@transactionisolation;设置事务隔离级别set[session|global]transactionisolationlevel{上述四种};
去西天求代码的唐僧·2024-02-10 03:38

每日一词 109 | dictate

1.认识这个词(基础篇)词:dictate英英释义:toinfluencesomethingormakeitnecessary例句:Whydoessocietytrytodictatehowpeopleshoulddie
小小_d574·2024-02-10 00:57

Databend 性能调优-基础篇

在软件基础设施领域,人们开始越来越重视代码的性能优化,在满足其可实现功能完整的同时,若可逐步去优化代码,则能在相同硬件条件下达到更好的工作效率,进一步提高业务生产效率。尤其是大数据领域,比如OLAP数据库通常服务于海量数据即席查询分析的场景,一些看似不起眼的底层调优却能在数据量级上进行优化叠加,从而达到优化系统整体分析查询的性能目的,可谓星星之火可以燎原。在这里主要向大家做一个Databend性能
Databend·2024-02-09 23:27

【漏洞复现】那些年我们玩过的ms17-010(永恒之蓝)

测试漏洞靶机:未打过补丁
littlebin404·2024-02-09 20:12

Python3爬虫教程基础篇之二:网络库Reqeusts详解(上)

Requests是什么Requests是KennethReitz编写的一个优雅、易用的HTTP库。Requests的底层基于Python官方库urllib,但Requets良好的API设计更适合人类使用。Requests的核心类Requests最核心的两个类,一个是request(对HTTP请求的分装),另一个是response(对HTTP返回结果的封装)。简单来说,一次HTTP请求,其实就是:构
小天真_5eeb·2024-02-09 18:03

入坑 Hack The Box

目录介绍HackingTheBox(HTB)vsVulnHub注册使用1:直接连接windows连接htb1.下载安装OpenVPN2.获取VPN配置文件3.导入配置文件4.连接VPN5.验证可行性linux
lainwith·2024-02-09 17:46

hack the box靶场dancing靶机

连接上去,还是老套路,要我们回答几个问题,其实也是做题的提示。第一个问题:SMB缩写的全称是什么?答案:ServerMessageBlock第二个问题:smb使用的端口是什么?答案:445端口。网上能搜到的是smb存在两个端口,另一个是139端口。139端口是跑在netbios上的,445端口是基于ip的,所以这题应该是445端口第三个问题:smb是那种通信架构的?答案:就是问smb是bs的还是c
铁锤2号·2024-02-09 17:46

[原创]夺棋赛HackTheBox OpenSource攻略

这个平台一个优点是靶机是现成的,也是免费的。同样VulnHub也很出名,但VulnHub要自己下载虚
huandaohack·2024-02-09 17:45

[靶场]HackTheBox Sau

HackTheBoxSau启动靶机之后拿到靶机的ip,这里我建议在连接靶场VPN的时候把tcp和udp的两个协议的配置文件都下载下来,然后分别在kali和windows上面使用,这样就不会导致ip冲突,
shangwenDD·2024-02-09 14:20

vulnhub靶场DC-1

本机IP:192.168.223.128目标IP:192.168.22.130扫描内网IP:nmap-sP192.168.223.0/24扫描一下端口nmap-sV-p-192.168.223.130开启了22,80,111,60655端口进入web界面看一下是一个durpal框架,既然是一个csm框架,去msf搜搜有没有利用脚本用0发现不行,用1发现可以使用进入稳定shellpython-c'i
zmjjtt·2024-02-09 08:44

C++ 知识点

转载:【游戏开发面经汇总】-计算机基础篇-知乎(zhihu.com)1.4类型转换(⭐⭐)C++有哪些类型转换的方法(关键字),各自有什么作用?
zaizai1007·2024-02-09 07:35

Vue学习笔记5--前端工程化

前端工程化完整的基础篇笔记PDF下载,完全手打有用的话请给个赞呗Thanks♪(・ω・)ノ模块化相关规范概述传统开发问题命名冲突文件依赖模块化含义:把单独的一个功能封装到一个模块(文件)中,模块之间相互隔离
UtilMan·2024-02-09 05:36
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他