hack刷题记录

文件上传 [SWPUCTF 2021 新生赛]easyupload1.0

打开题目上传文件格式为jpg类型的一句话木马上去木马内容为bp抓包把文件后缀改为php可以看到上传成功且给了我们上传路径,访问一下访问成功我们用蚁剑连接一下,但是找到的是假的flag那我们用hackbar
访白鹿·2023-12-20 23:25

动态库 dylib 注入

iOS动态库dylib注入https://www.exchen.net/ios-hacker-动态库-dylib-注入.html
介和·2023-12-20 23:16

CTF-PWN-堆-【use after free-1】

文章目录useafterfreefree的情况hacknotelibc2.2332位检查main函数menu()函数add_note函数del_noteprint_noteputmagic思路expuseafterfree
看星猩的柴狗·2023-12-20 20:43

重读《暗时间》笔记和感想14 –遇到问题为什么应该自己动手?

原文网址:http://mindhacks.cn/2009/07/06/why-you-should-do-it-yourself/因为没有前文后文,理解其实更加困难,直接看原文效果最好了。
greenorchid·2023-12-20 20:07

力扣算法刷题记录

目录前言一、数组篇一、问题一二、问题二三、问题三四、问题四前言没刷过算法题,感觉自己算法方面的知识较为薄弱,在力扣上看了几道发现自己都不会,看了解题答案后才感觉逐渐明朗,所以来记录一下算法题。一、数组篇一、问题一给你两个按非递减顺序排列的整数数组nums1和nums2,另有两个整数m和n,分别表示nums1和nums2中的元素数目。请你合并nums2到nums1中,使合并后的数组同样按非递减顺序排
lhhbk·2023-12-20 19:47

HackTheBox-LoveTok

hackthebox文章目录hacktheboxLoveTokLoveTok注册账号:1.账号名与全名一致eg账号guiltyfet全名guiltyfet(中间有空格)2.下载open(下载file导入
GuiltyFet·2023-12-20 13:16

hack_back_ckpt.rcs 教程:gem5 从检查点恢复并使用和检查点不同的script

hack_back_ckpt.rcs可以实现这个过程但是并没有具体的介绍如何使用依旧如何更改。实际上,在2023gem523的版本,这个文件不能直接使用而是需要更改
yz_弘毅道远·2023-12-20 10:21

useConsole的封装,vue,react,htmlscript标签,通用

之前用了接近hack的方式实现了console的封装,目标是获取console.log函数的执行(调用栈所在位置)所在的代码行数。
陆康永·2023-12-20 10:17

在 VMware 虚拟机上安装黑苹果(Hackintosh):免费 macOS ISO 镜像下载及安装教程

在VMware虚拟机上安装黑苹果(Hackintosh):免费macOSISO镜像下载及安装教程VMware虚拟机解锁macOS安装选项使用macOSiso系统镜像安装使用OpenCore做引导程序安装在
cheungxiongwei.com·2023-12-20 09:33

力扣刷题记录(16)LeetCode:62、63、343、96

目录62.不同路径63.不同路径II343.整数拆分96.不同的二叉搜索树总结这题比较简单,直接声明一个二维数组来保存到达该点有几种路径。到达当前点的方法由当前点的左边格子和右边格子决定。classSolution{public:intuniquePaths(intm,intn){vector>mesh;for(inti=0;irow;for(intj=0;j>&obstacleGrid){for
蓝墨408·2023-12-20 08:10

PHP代码审计之基础 方法 思路 流程

chrome&burp&HackerBar插件&xdebug插件Xcheck|Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试工具。
st3pby·2023-12-20 06:26

kali拿网站服务器,Kali攻破网站和服务器

你可以学习到一下几个关于渗透测试的知识点:1、渗透测试前的信息采集2、sqlmap的使用3、nmap,nikto(网页服务器扫描器),w3af(Web应用扫描器)的使用4、nc反弹提权5、linux系统的权限提升现在我们以hack-test.com
TOOP精选·2023-12-20 05:53

el-upload php,一次另类使用Element-UI的el-upload组件的经历

内容简介记录了一次通过阅读Element-UI源码,利用hack手段,进入el-upload组件特定钩子的方法。为什么要这么做?Element-UI是一款优秀的开源项目,但它也无法满足所有的用户场景。
婚礼纪·2023-12-20 02:37

Android 原始方法实现Tablayout样式

源码:【免费】Android原始方法实现Tablayout样式资源-CSDN文库推荐:GitHub-hackware1993/MagicIndicator:Apowerful,customizableandextensibleViewPagerindicatorframework.AsthebestalternativeofViewPagerIndicator
冰糖葫芦三剑客·2023-12-19 17:41

【Vulnhub 靶场】【Hackable: II】【非常简单】【20210615】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/hackable-ii,711/靶场下载:https://download.vulnhub.com/hackable/hackableII.ova
·2023-12-19 13:06

【Vulnhub 靶场】【Hackable: III】【简单 - 中等】【20210602】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/hackable-iii,720/靶场下载:https://download.vulnhub.com/hackable/
·2023-12-19 13:36

Leetcod面试经典150题刷题记录 —— 双指针篇

双指针篇1.验证回文串Python32.判断子序列Python3双指针3.两数之和II-输入有序数组Python34.盛最多水的容器Python3双指针5.三数之和1.验证回文串题目链接:验证回文串-leetcode题目描述:如果在将所有大写字符转换为小写字符、并移除所有非字母数字字符之后,短语正着读和反着读都一样。则可以认为该短语是一个回文串。题目归纳:和传统的回文串验证不一样,有一些非(字母数
躬身入世,以生证道·2023-12-19 10:28

[渗透测试学习] Analytics - HackTheBox

文章目录信息搜集漏洞利用内核提权信息搜集nmap扫描一下端口nmap-sV-sC-p--v--min-rate100010.10.11.233发现两个端口,22端口为ssh服务,80端口有http服务尝试访问80端口,发现重定向到http://analytical.htb/并且无法访问编辑/etc/hosts添加该域名成功访问大概翻了下应该是给客户提供服务的企业网站尝试点击login发现不行,那么
_rev1ve·2023-12-19 02:51

Linux suid 提权

SUID查询网站:https://gtfobins.github.io/原理参考:http://www.hackdig.com/05/hack-351745.htmsuid可以让文件调用者暂时获得文件拥有者的权限
主要是有趣·2023-12-18 23:16

使用 Docker 在服务器部署 CodiMD

之前一直习惯使用HackMD,最近在进行数学建模比赛时需要文档协同编辑,由于众所周知的原因队友无法正常使用HackMD,故在自己的服务器上部署CodiMD,以确保可以无障碍访问。
SuanCaiyu1806·2023-12-18 22:03

[BJDCTF2020]Mark loves cat1

如果没有dirsearch我在之前的这篇博客有写dirsearch的安装环境以及地址还有怎么扫buuctf里的题[GXYCTF2019]禁止套娃1-CSDN博客从扫描结果来看这里存在git泄露这里使用githack
怪兽不会rap_哥哥我会crash·2023-12-18 17:13

力扣刷题记录(13)LeetCode:406、452、435

目录406.根据身高重建队列452.用最少数量的箭引爆气球435.无重叠区间406.根据身高重建队列题目说有一个people数组,people的元素也是一个数组,里面包含h和k,h表示人的身高,k表示前面有k个人的身高高于自己。现在要就你根据h、k这两个维度对people进行重新排序。和上一篇文章的135.分发糖果问题一样,要同时考虑两个维度。分发糖果是一个维度一个维度地去解决的,正反两次遍历。这
蓝墨408·2023-12-18 14:55

力扣刷题记录(14)LeetCode:763、56、738

目录763.划分字母区间56.合并区间738.单调递增的数字总结763.划分字母区间这道题的关键点在于想到使用一个数组去存放每个字母在字符串中的最大索引。之后我们在遍历字符串的时候就知道应该在什么地方停止,想要得到最大分割次数,就应该在当前索引等于遍历过的字母在字符串中的最大索引时划分。classSolution{public:vectorpartitionLabels(strings){intl
蓝墨408·2023-12-18 14:55

力扣刷题记录(12)LeetCode:45、1005、135、860

45.跳跃游戏II这题的解题思路关键在于如何在当前覆盖范围内寻找下一次跳跃能够覆盖的最大范围。比如示例一:第一次能够跳两个格子,当前的覆盖范围就是[2,3,1],那么2明显不能够跳到最后,所以我们需要再进行一次跳跃,也就是第二次跳跃。第二次跳跃需要我们在第一次跳跃所能覆盖的范围内寻找,也就是在[3,1]中寻找。很明显在3的位置可以跳的最远,于是我们两次跳跃后能够覆盖的范围就到了4这个位置。4已经到
蓝墨408·2023-12-18 14:55

力扣刷题记录(7)LeetCode:77、216、17、39

77.组合这道题需要用到回溯算法。我们可以遍历[1,n]中的每一个值,当我们在[1,n]中取了一个值时,我们就利用递归从剩下的集合中再取一个值,反复进行递归操作直到取到的值的数量等于k,然后向上回溯。classSolution{public://path存储当前搜索到的组合vectorpath;//ans存储符合条件的组合vector>ans;vector>combine(intn,intk){b
蓝墨408·2023-12-18 14:24

力扣刷题记录(8)LeetCode:40、131、93

40.组合总和II这道题跟上篇文章的39题差不多,就是要多解决一个问题——去重。如果是将所有答案都存储在容器中之后再去重,那就比较耗时。这里要想办法在遍历的过程中去重。可以将遍历的过程看作是在遍历一棵树,当确立了根节点,其余可以取的值就都是该根节点的孩子结点。去重的操作就是保证同层的结点的值不能重复,但是在保证每个元素只取一次的前提下同一个路径(从根节点到某一叶子结点)的元素是可以重复的。同层重复
蓝墨408·2023-12-18 14:24

力扣刷题记录(9)LeetCode:79、90、491、46、47

78.子集这道题和前几题有些不一样,前几题都是有条件的收集路径path。比如对路径path的大小加一限制,或者对路径path的和加以限制。但是在这道题中对路径path没有任何限制,只需要我们在取出一个值后,将值输入result中,再从剩余元素中取一值,不断递归回溯。classSolution{private:vector>result;vectorpath;voidbacktracking(vec
蓝墨408·2023-12-18 14:24

力扣刷题记录(2)LeetCode:404、513、112、106

404.左叶子之和这道题的问题在于如何去判断该结点是否是左叶子结点。比如说示例1:判断9是否是左叶子结点?如果我们遍历到9这个结点了再去判断9是否是叶子结点的话那肯定就不好判断了,但如果我们在3结点处就来判断9结点,那问题就简单了。classSolution{public:intsumOfLeftLeaves(TreeNode*root){if(root==nullptr)return0;intl
蓝墨408·2023-12-18 14:54

力扣刷题记录(3)LeetCode:654、617、98

654.最大二叉树这道题很简单,主要是两点:一是确定根节点,二是维护集合nums。剩下的直接交给递归就OK了。根节点很好确定,直接遍历nums即可,取出最大值作为根节点。维护集合nums:将根节点在nums中左侧的集合赋值给根节点左子树的nums,将根节点在nums中右侧的集合赋值给根节点右子树的nums。classSolution{public:TreeNode*constructMaximum
蓝墨408·2023-12-18 14:54

力扣刷题记录(15)LeetCode:509、70、746

目录509.斐波那契数70.爬楼梯746.使用最小花费爬楼梯总结用一个数组来存储前两个数的值,然后根据前两个数的值来确定当前的值。classSolution{public:intfib(intn){if(nv;v.push_back(0);v.push_back(1);intnum=0,i=2;while(v.size()-1&cost){intdp[cost.size()+1];dp[0]=0;
蓝墨408·2023-12-18 14:48

zkSummit10 亮点记

1.引言前序博客:2023年ZKHack以及ZKSummit9亮点记zkSummit10所有视频资源见:ZK10:WelcometozkSummit&SponsorIntros-AnnaRose主要亮点有
mutourend·2023-12-18 03:34

Hack The Box - Stack-Based Buffer Overflows on Linux x86

简介漏洞的攻击方式与分类0-day攻击N-day攻击攻击方式的分类本地攻击Local远程攻击RemoteDDOS攻击web应用攻击CPU结构CPU的组成部分存储单元Memory主内存PrimaryMemory附加内存SecondaryMemory控制单元ControlCPU架构分类CISCRISCCPU的指令周期基于堆栈的缓冲区溢出textdatabssHeapStack地址空间随机加载ASLR创
renu08·2023-12-18 00:30

力扣刷题记录 -- JAVA---99--746. 使用最小花费爬楼梯

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintminCostClimbingStairs(int[]cost){intlength=cost.length;inti;int[]dp=newint[length+1];dp[0]=cost[0];dp[1]=cost[1];for(i=2;i<=length-1;i++){dp[i]=Math.min(
@白圭·2023-12-18 00:05

U-Net代码复现--train.py

本文记录自己的学习过程,内容包括:代码解读:Pytorch-UNet深度学习编程基础:Pytorch-深度学习(新手友好)UNet论文解读:医学图像分割:U_Net论文阅读数据:https://hackernoon.com
北方骑马的萝卜·2023-12-17 18:44

初探栈溢出(上)

0x01HEVD介绍HEVD全称为HackSysExtremeVulnerableDrive,是一个项目,故意设计包含多种漏洞的驱动程序,旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力。
网安星星·2023-12-17 17:29

初探栈溢出(下)

打开HackSysEVDExploit.sln文件,直接在vs2019上编译即可。将生成的HackSysEVDExploit.exe拷贝至win7,执行如下命令直接可以获取system权限。
网安星星·2023-12-17 17:29

[渗透测试学习] Keeper - HackTheBox

信息搜集nmap扫描一下端口nmap-sV-sC-p--v--min-rate100010.10.11.227发现有两个端口,22端口为ssh服务,80端口是http服务尝试访问一下80端口提示我们要访问tickets.keeper.htb/rt/,访问发现不行那么把该域名添加到hosts里面访问发现是登录框,对应的requesttracker系统版本为4.4.4不过没有发现可以利用的漏洞我们在G
_rev1ve·2023-12-17 03:08

NSSCTF web刷题记录7

文章目录[SDCTF2022]CURLUpandRead[NUSTCTF2022新生赛]Translate[安洵杯2020]BASH[GXYCTF2019]StrongestMind[BJDCTF2020]Marklovescat[HNCTF2022WEEK2]ohmywordpress[极客大挑战2020]rceme[网鼎杯2018]comment[HGAME2023week4]SharedDi
_rev1ve·2023-12-17 03:34

weBug 4.0 第17关 文件上传畸形文件

上传文件名为hack.pphphp。上传成功,访问路径,显示出php配置信息。它会寻找php然后将其替换成空。,所以上传hack.pphphp即可。
gelinlang·2023-12-17 03:19

Maven配置仓库、阿里云镜像、环境搭建

链接:Maven配置仓库、阿里云镜像、环境变量(史上最全最详细)_maven配置阿里云镜像_FBIHackerHarry浩的博客-CSDN博客Maven配置仓库、阿里云镜像、环境变量(史上最全最详细)一
Oneforlove_twoforjob·2023-12-17 01:15

题解:CF1902E.Collapsing Strings

这题应该可以用哈希,但是容易被hack,我交了好几次都没过,就是在20多那块不好弄。先来讲一下思路。
sluckystar·2023-12-16 22:32

扫雷外挂的设计与实现

之所以选择“扫雷”这个最经典的小游戏进行hack,一方面,使这个项目更贴近生活,更
a572893208·2023-12-16 13:43

B-2:Linux系统渗透提权

B-2:Linux系统渗透提权服务器场景:Server2204(关闭链接)用户名:hacker密码:1234561.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;使用nmap
浩~~·2023-12-16 11:44

[渗透测试学习] Codify - HackTheBox

首先nmap扫描端口nmap-sV-sC-p--v--min-rate100010.10.11.239扫出来三个端口,22端口为ssh服务,80端口有http服务,3000端口为nodejs框架尝试访问下80端口,发现页面重定向将该域名添加到hosts里sudovim/etc/hosts成功访问发现提供的代码编辑器是vm2沙箱,搜了下相关文章发现存在漏洞poc如下(参考链接)const{VM}=r
_rev1ve·2023-12-16 03:32

无参RCE [GXYCTF2019]禁止套娃1

/resource=index.phpphp://filter/read=convert.base64-encode/resource=flag.php但是页面都回显了429怀疑是不是源码泄露用githack
访白鹿·2023-12-16 03:00

堡垒机下的任意文件读取漏洞挖掘

关注【潇湘信安】、【Hack分享吧】公众号,一起学网络安全知识!0x00前言测试的这个资产纳管到4A了,进入这个系统就是远程堡垒机的浏览器,不能用其他工具测试,纯手搓。
潇湘信安·2023-12-16 02:20

【AIGC】prompt工程从入门到精通--用于破解LLM的prompt方法(大语言模型的黑客技术与防御)

破解提示(PromptHacking)是指通过操纵LLM的输入来利用LLM的漏洞的攻击类型。与通常利用软件漏洞的传统黑客攻击不同,破解提示依赖于精心设计的Prompt来欺骗法学硕士执行意想不到的操作。
Code_LT·2023-12-16 02:18

安全相关的网址大全

LiveCDsMonday,January29,20074:02PM828569600AOC_Labrat-ALPHA-0010.iso-http://www.packetfocus.com/hackos
linkyou·2023-12-15 17:00

HTB (hackthebox)Coder Insane靶机 User Flag WriteUp

Codernmap结果┌──(rootkali)-[~]└─#nmap-A10.10.11.207StartingNmap7.93(https://nmap.org)at2023-04-0222:06EDTNmapscanreportfor10.10.11.207Hostisup(0.085slatency).Notshown:987closedtcpports(reset)PORTSTATESE
Som3B0dy·2023-12-15 14:11

LinuxBasicsForHackers笔记 --Python 脚本基础

添加Python模块Python有一个专门用于安装和管理Python包的包管理器,称为pip(PipInstallsPackages)。由于我们在这里使用Python3,因此您将需要Python3的pip来下载和安装软件包。默认情况下应包含Pip,但如果需要,可以输入以下命令从存储库下载并安装pip:apt-getinstallpython3-pip现在,要从PyPI下载模块,您只需输入:pip3
扰动欧几里得空间·2023-12-15 13:41
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他