hack刷题记录第16页

LinuxBasicsForHackers笔记 -- 管理 LINUX 内核和可加载内核模块

所有操作系统都至少由两个主要组件组成。其中第一个也是最重要的一个是内核。内核位于操作系统的中心，控制操作系统所做的一切，包括管理内存、控制CPU，甚至控制用户在屏幕上看到的内容。操作系统的第二个元素通常称为用户空间，几乎包括其他所有内容。什么是内核模块？Linux是一个整体内核，可以添加内核模块。内核有时需要更新，这可能需要安装新的设备驱动程序（例如显卡、蓝牙设备或USB设备）、文件系统驱动程序，

扰动欧几里得空间·2023-12-15 13:32

内网渗透实录1

记录一下tryhackme的Holo的靶场完成过程。和原本作者思路和工具不太一样，用自己的思路打了一下，更加优雅方便（实际上是自己太懒了），某些自己不懂的地方部分更加细节展开。

程序员刘皇叔·2023-12-15 12:37

Vue2.x 中实现父子组件间的双向绑定

CRUD_科科·2023-12-15 07:45

C/C++: 数据结构之索引查找（分块查找）

画图举例：#includeusingnamespacestd;/****Author:HackerHao*Create:2023.12.14**/typedefstruct{intKey;intLink

朱小呆QAQ·2023-12-15 06:20

[渗透测试学习] CozyHosting - HackTheBox

文章目录信息搜集nmap扫描一下，发现存在80端口和22端口nmap-sV-sC-p--v--min-rate100010.10.11.230直接访问80端口发现有跳转那么我们将ip添加到hosts里面，成功访问观察发现是企业网站，扫描一下没有子域名那么就扫下目录，这里直接用dirsearch快一点得到信息/actuator/文件路径，并且actuator是java框架springboot的一个程

_rev1ve·2023-12-15 05:11

[渗透测试学习] Sau - HackTheBox

首先是信息搜集，nmap扫一下nmap-sV-sC-p--v10.10.11.224发现存在两个端口，55555端口有http服务，访问一下获得线索request-baskets版本为1.2.1，搜索发现存在漏洞那么我们试试构造ssrf，create的时候bp抓包构造参考直接访问http://10.10.11.224:55555/exp即可（不过只是执行了url请求，没有内容。要想有内容把prox

_rev1ve·2023-12-15 05:35

代码中特殊注释——TODO、FIXME、XXX、HACK

文章转自：代码中特殊注释——TODO、FIXME、XXX、HACKTODO：英语翻译为待办事项，备忘录。如果代码中有该标识，说明在标识处有功能代码待编写，待实现的功能在说明中会简略说明。

La fille, Lynn!·2023-12-15 02:58

浏览器实验中的故障排除

文/AlBrooks翻译/咪宝原文https://webrtchacks.com/troubleshooting-unwitting-brows

LiveVideoStack_·2023-12-15 01:38

hackmyvm Rei靶机练习

主机发现端口扫描漏洞挖掘权限提升主机发现攻击机ip靶机ip-sn发送arp请求包探测目标ip是否在线端口扫描-p-所有端口扫描-sV查询开放端口的服务这里65333是ssh服务，63777是http服务最好拿个记事本记住漏洞挖掘浏览靶机的默认页面，查查有什么漏洞它说indexp.txt在web的默认目录，那我访问一下。indexp.txt下显示了哪些目录可以访问，哪些目录不可以访问，类似于robo

活着Viva·2023-12-14 22:37

hackmyvm入门（靶机网络配置）

hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍hackmyvm概述hackmyvm是一个平台，包含了大量靶机，类似于vulnhub、hackthebox等平台，你可以在上面下载靶机

活着Viva·2023-12-14 22:07

LinuxBasicsForHackers笔记 -- 通过作业调度实现任务自动化

安排事件或作业自动运行cron守护进程和cron表(crontab)是用于安排常规任务的最有用的工具。第一个是crond，是在后台运行的守护进程。cron守护进程检查cron表以了解在指定时间运行哪些命令。我们可以更改cron表来安排任务或作业在特定的一天或日期、每天的特定时间或每隔几周或几个月定期执行。要安排这些任务或作业，将它们输入到位于/etc/crontab的cron表文件中。cron表有

扰动欧几里得空间·2023-12-14 21:49

23年的安全面试经验总结与分享

回应xiaoc大佬的话，去年十月面试遇到的和最近三个月的一些感悟一起整理分享一下我见到的安全方向面试的维度有这些网络、运维、产品、运维、攻击、应急、溯源、等保、护网【监控、分析】常见的面试问题1.hacking

渗透测试老鸟-九青·2023-12-14 19:59

2023 Rebase Hackathon

一年一度的RebaseHackathon即将开始！Rebase社区将于2023年12月18日举办一场以「建设DeSoc去中心化社会」为主题的黑客松。

weixin_37097665·2023-12-14 16:41

HackTheBox-Redeemer:Redis未授权访问

HackTheBox-Redeemer:Redis未授权访问前面讲渗透流程，后面会集中回答问题。

妙尽璇机·2023-12-14 14:37

自动绑定漏洞

环境下载与搭建漏洞war包：https://github.com/3wapp/ZeroNights-HackQuest-2016，后序将会通过该源码进行举例tomcat下载地址：

5wimming·2023-12-14 13:12

做题笔记：SQL Sever 方式做牛客SQL的题目--VQ

----VQ查询用户刷题日期和下一次刷题日期现有牛客刷题记录表questions_pass_record，请查询用户user_id，刷题日期date（每组按照date降序排列）和该用户的下一次刷题日期nextdate

程饱饱吃得好饱·2023-12-07 00:46

做题笔记：SQL Sever 方式做牛客SQL的题目--VQ29

----VQ29验证刷题效果，输出题目真实通过率牛客刷题记录表done_questions_record，为验证重复刷题率，需要我们查找一些数据：question_pass_rate表示每个用户不同题目的通过率

程饱饱吃得好饱·2023-12-07 00:14

力扣刷题记录 -- JAVA---114--213. 打家劫舍 II

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintrob(int[]nums){inti;intlength=nums.length;if(length==1)returnnums[0];if(length==2)returnMath.max(nums[0],nums[1]);if(length==3)returnMath.max(nums[0],Mat

@白圭·2023-12-06 17:38

在设置 QT 应用程序图标的时候报错以下是这个错误提示 windres: can‘t open icon file `......

在设置QT应用程序图标的时候报错以下是这个错误提示，windres:can’topeniconfile`C:\Users\Admin\Desktop\QTProgram\qt-book-shack\HelloWorld

everLockBack·2023-12-06 15:12

特斯拉嫌弃 Python，追捧 C++

他还宣布准备在家中办一场招待会，邀请AI爱好者参加黑客马拉松（hackathon）。他补充道，虽然用于计算机视觉模型的神经网络是用P

哪有岁月静好·2023-12-06 13:37

打CTF比赛/HVV挖洞需要了解哪些知识？

参加CTF（CaptureTheFlag）比赛或参与漏洞赏金猎人（HVV,HackerOneVulnerabilityHunter）活动需要以下关键知识：1.网络和系统安全：理解TCP/IP、DNS、HTTP

白帽子凯哥·2023-12-06 12:14

BUUCTF-WEB-刷题记录（2）

[网鼎杯2018]Fakebook注册一个账户，进去之后查看源代码，感觉存在注入点是数字型注入，payload：1%20and(false)1%20and(true)判断列数1orderby5改为4的时候则页面正常判断显示位，可以看见第二列存在数据回显0union/**/select1,2,3,4查看可执行的权限路径：0%20union/**/select%201,@@global.secure_

cike_y·2023-12-06 10:44

oscp Vulnhub&HackTheBox练习靶场

免责声明:本列表中包含的方框应该作为一种入门方式，用于构建您的实践技能，或者刷新您在渗透测试方法中可能存在的任何弱点。此列表不能替代PWK/OSCP课程中的实际实验室环境。当你参加课程时，我们鼓励你尝试在PWK/OSCP实验室环境中浏览每个系统，因为它们将为你在考试时提供更好的见解。此列表并非详尽无遗，也不能保证通过OSCP考试。Vulnhub：https://www.vulnhub.com/Ha

交个_朋友·2023-12-06 06:09

CTF特训日记day3

复现一下RWCTF5thshellfind题目题目描述如下：HelloHacker.Youdon'tknowme,butIknowyou.Iwanttoplayagame.Here'swhathappensifyoulose.ThedeviceyouarewatchingishookedintoyourSaturdayandSunday.Whenthetimerinthebackgoesoff

Ayakaaaa·2023-12-06 04:16

前端知识-Vue.js入门

作者在HackerNews、EchoJS与Reddit的javascript版块发布了最早的版本。一天之内，Vue就登上了这三个网站的首页。Vue是Github上最受欢迎的开源项目之一。

Summer2077·2023-12-06 04:32

[EFI]Atermiter X99 Turbo D4 E5-2630v3电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板AtermiterX99TurboD4处理器IntelXeonE5-2630v3已驱动内存DesktopDDR42666MHz已驱动硬盘NetacNV7000已驱动显卡AMDRadeonRX5700xt已驱动声卡瑞昱@英特尔HighDefinitionAudio控制器ALC897已驱动网卡LucyRTL8125已驱动无线网卡+蓝牙BroadcomBCM923602CSSonom

黑果魏叔·2023-12-06 03:27

TensorFlow 随机值与随机函数

参考文献：随机函数：https://blog.csdn.net/tz_zs/article/details/75948350数学与随机值：https://blog.csdn.net/xierhacker

采香行处蹙连钱·2023-12-05 16:20

掌控安全靶场第二章：遇到阻难！绕过WAF过滤！

一、测试是否有注入点附上链接https://hack.zkaq.cn/battle/target?

pydra·2023-12-05 14:24

BugkuCTF - 练习平台 - WEB——Writeup

1.web2F12直接查看2.计算器发现可输入字符的最大长度为1，可以根据情况改长3.web基础$_GET直接在地址栏传参what=flag即可4.web基础$_POSTPOST传参，可以在火狐的HackBar

解忧杂货铺o_O·2023-12-05 13:03

[SHCTF 2023]——week1-week3 Web方向详细Writeup

/i",$this->q)){echo"hacker";}}}classC{public$var;public$z;publicfunction__toStri

Leafzzz__·2023-12-05 13:57

LinuxBasicsForHackers笔记 -- 控制文件和目录权限

对于每个文件和目录，我们可以指定文件所有者、特定用户组以及所有其他用户的权限状态。不同类型的用户在Linux中，root用户是拥有一切权力的。root用户基本上可以在系统上执行任何操作。系统上的其他用户具有有限的能力和权限，并且几乎永远不具有root用户所拥有的访问权限。这些其他用户通常被收集到通常共享类似功能的组中。在商业实体中，这些组可能是财务、工程、销售等。在IT环境中，这些组可能包括开发人

扰动欧几里得空间·2023-12-05 07:44

[EFI]DELL XPS13 9360电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板戴尔0PVG6D（7th/8thGenerationIntelProcessorFamilyI/O-9D4E笔记本芯片组）处理器英特尔[email protected]四核已驱动内存8GB(镁光LPDDR31867MHz4GBx2)已驱动硬盘西数WDBlueSN5701TBSSD(1TB/固态硬盘)已驱动显卡英特尔UHDGraphics620(128MB/戴尔)已驱动声卡

黑果魏叔·2023-12-05 06:12

树莓派外接上显示器以后一直黑屏无画面显示

sudonano/boot/config.txt修改如下配置hdmi_force_hotplug=1参考链接RaspberryPi:ForceHDMI-Hotplug-ShellHacks

juelianhuayao·2023-12-05 05:24

使用viewport中的vm来适配移动端页面

Flexible方案通过Hack手段来根据设备的dpr值相应改变标签中viewport的值，给我更贴切的体会就是通过js脚本根据设备的dpr和设计图的宽度来计算出html的font-size值，然后就运用

Lia代码猪崽·2023-12-05 04:19

【hacker送书第8期】Java从入门到精通（第7版）

hacker707·2023-12-05 01:18

国产编程语言月兔（Moonbit）崭露头角，转为云计算和边缘计算而生！

一个中国团队开发的编程语言在HackerNews亮相。HackerNews，简称HN，是由《黑客与画家》作者PaulGraham与YCombinator联合创办的新闻社区，尽管其界面相对朴素，但社区的

边缘计算社区·2023-12-05 01:16

登顶Hacker News！国产编程语言MoonBit（月兔）来了

由中国开发者团队创建的编程语言MoonBit（月兔）最近登上了HackerNews头条。

m0_48891301·2023-12-05 01:45

sql-labs 5-6通关笔记

grammar_cjkRuby:truesql-5方法一布尔盲注尝试判断注入类型https://1405-2c2eea07-ccdd-4d2d-ba8b-9124b54dde23.do-not-trust.hacking.run

0ne2W·2023-12-05 00:46

leetcode专题刷题记录I——二叉树

huangyuan2019·2023-12-04 18:00

HackerRank:New Year Chaos Python3

题目It'sNewYear'sDayandeveryone'sinlinefortheWonderlandrollercoasterride!Thereareanumberofpeoplequeuedup,andeachpersonwearsastickerindicatingtheirinitialpositioninthequeue.Initialpositionsincrementbyfro

流浪山人·2023-12-04 16:58

写给新手程序员的一封信and程序员技术练级攻略

你是一名hacker，属于那些愿意做一些有挑战性的事情的人。“当你不创造东西时，你只会根据自己的感觉而不是能力去看待问题。”

Stone_Sky·2023-12-04 12:22

HackTheBox靶场系列(一)之HackTheBox靶场简介

前言HackTheBox是国外的一个网络安全在线平台，允许用户实践渗透测试技能，并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战，其中有许多模拟真实场景的机器。

千负·2023-12-04 11:16

linux学习资源

《LinuxBasicsforHackers》kaiwan的三部曲：《Hands-OnSystemProgrammingwithLinux》《LinuxKernelProgramming》《LinuxKernelProgrammingPart2

扰动欧几里得空间·2023-12-04 09:41

LinuxBasicsForHackers笔记 --常用Linux命令

在终端中修改用户密码命令：passwdLinux的文件系统是逻辑文件系统。Linux基本命令pwd–printworkingdirectory.返回你当前所在目录结构中的位置。whoami–查看您当前登录的用户身份。cd–changedirectory.从终端更改目录。cd/–移动到根目录cd..–移动到当前目录的上一级目录cd../..–移动到当前目录的上两级目录cd../../..–移动到当前