hack刷题记录

Object:所有类的超类

如果没有确的指出指出超类,Object就被认为是这个类的超类,在java中,每个类都属于Object的类扩展出来的,可以使用Object类型的变量引用任何类型的对象Objectobj=newEmployee("HarryHacker
十六只猴子王·2024-01-17 20:18

高斯Hack算法

背景刷leetcode时,碰到一题需要求解n个bit中选择m个bit的所有组合集,我只想到了递归求解,没啥问题,但是在官方题解中看到了牛逼的方法(Gosper'sHack),故记录一下。
一盏红烛,一杯烧酒·2024-01-17 19:48

渗透测试(12)- WireShark 网络数据包分析

目录1、WireShack简介2、WireShark基本使用方法3、WireShack抓包分析3.1HypertextTransferProtocol(应用层)3.2TransmissionControlProtocol
fanmeng2008·2024-01-17 12:29

PHP代码审计之实战审代码篇2

logged_in){echo'Don\'tbothertryingtohackme!!!!!
昵称还在想呢·2024-01-17 08:17

【Web】CTFSHOW 文件上传刷题记录(全)

期末考完终于可以好好学ctf了,先把这些该回顾的回顾完,直接rushjava!目录web151web152web153web154-155web156-159web160web161web162-163web164web165web166web167web168web169-170web151如果直接上传php文件就会弹窗直接禁js按钮就不能上传文件了一种方法是改js代码(png=>php)然后直
Z3r4y·2024-01-17 07:13

探索数据的奥秘:一份深入浅出的数据分析入门指南

ScipyandNumpyPythonforDataAnalysisBadDataHandbook集体智慧编程MachineLearninginAction机器学习实战BuildingMachineLearningSystemswithPython数据挖掘导论MachineLearningforHackers
uncle_ll·2024-01-17 05:22

【VulnHub靶场】medium_socnet

难度中靶机下载的地址https://www.vulnhub.com/entry/boredhackerblog-social-network,454/知识涉及范围:主机发现端口扫描服务发现路径爬取代码注入
xi-chen·2024-01-17 05:04

DVWA 的安装

工具:phpstudy,官网地址:http://www.phpstudy.net解压缩DVWA安装包,官网地址:http://www.dvwa.co.ukDVWA本质是一个php网站,可以用来练习hacker
f1a94e9a1ea7·2024-01-17 05:39

HackTheBox - Medium - Linux - Mentor

MentorMentor是一台中等难度的Linux机器,其路径包括在到达root之前在四个不同的用户之间切换。使用可暴力破解的社区字符串扫描“SNMP”服务后,会发现用于“API”端点的明文凭据,该端点被证明容易受到盲目远程代码执行的影响,并导致在docker容器上站稳脚跟。枚举容器'的网络在另一个容器上显示“PostgreSQL”服务,可以通过使用默认凭据进行身份验证来将其用于RCE。检查“Po
Sugobet·2024-01-16 22:42

HackTheBox - Medium - Windows - Scrambled

Scrambled最近身体有些不舒服,恐怕理论值要与现实产生较大偏差了Scrambled是一台中型WindowsActiveDirectory计算机。通过枚举远程计算机上托管的网站,潜在攻击者能够推断出用户“ksimpson”的凭据。该网站还指出NTLM身份验证已禁用,这意味着将使用Kerberos身份验证。使用“ksimpson”的凭据访问“Public”共享时,PDF文件指出攻击者检索了SQL
Sugobet·2024-01-16 22:42

HackTheBox - Medium - Linux - Faculty

FacultyFaculty是一台中型Linux机器,具有PHPWeb应用程序,该应用程序使用的库容易受到本地文件包含的影响。利用该库中的LFi会泄露一个密码,该密码可用于通过SSH以名为“gbyolo”的低级用户身份登录。用户“gbyolo”有权作为“developer”用户运行名为“meta-git”的“npm”包。此机器上安装的“meta-git”版本容易受到代码注入攻击,可利用该版本将权限
Sugobet·2024-01-16 22:09

Linux Kernel Stack Overflow/Linux 内核栈溢出

不同于Linux应用程序的栈能够动态增长,Linux内核栈是固定的,并且比较小,比如Linux2.6.x内核,在X8632位架构上一般是4K或8K(在进行内核编译时,Kernelhacking下进行配置
lenky0401·2024-01-16 22:39

C++-Leetcode刷题记录(我不想做一个只会ctrl+c和ctrl+v的咸鱼)

第一次刷题发现自己的脑子里全是浆糊,看题目都要看几遍才懂。(这就是粘贴复制的后遗症吧)。好了废话不多说了直接上题。这道题属于中等,可以用暴力算法进行计算,进阶的话,有点难想,进阶要求设计一种时间复杂度为O(n)的解决方案。先说一下暴力算法,一谈到数组首先想到的就是遍历数组,将所有情况都列出来然后累加。很多时候,暴力算法主要的难点是怎么将所有情况列出来。好的,我们再来审一下题,题目要求我们计算所有子
woshiniyeyedeye·2024-01-16 21:43

C++ 之LeetCode刷题记录(九)

开始cpp刷题之旅,多学多练,尽力而为。先易后难,先刷简单的。58.最后一个单词的长度给你一个字符串s,由若干单词组成,单词前后用一些空格字符隔开。返回字符串中最后一个单词的长度。单词是指仅由字母组成、不包含任何空格字符的最大子字符串。示例1:输入:s=“HelloWorld”输出:5解释:最后一个单词是“World”,长度为5。示例2:输入:s="flymetothemoon"输出:4解释:最后
icecream_cheese·2024-01-16 21:33

C++ 之LeetCode刷题记录(十)

开始cpp刷题之旅,多学多练,尽力而为。先易后难,先刷简单的。66.加一给定一个由整数组成的非空数组所表示的非负整数,在该数的基础上加一。最高位数字存放在数组的首位,数组中每个元素只存储单个数字。你可以假设除了整数0之外,这个整数不会以零开头。示例1:输入:digits=[1,2,3]输出:[1,2,4]解释:输入数组表示数字123。示例2:输入:digits=[4,3,2,1]输出:[4,3,2
icecream_cheese·2024-01-16 21:33

C++ 之LeetCode刷题记录(八)

开始cpp刷题之旅,多学多练,尽力而为。先易后难,先刷简单的。35.搜索插入位置给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。如果目标值不存在于数组中,返回它将会被按顺序插入的位置。请必须使用时间复杂度为O(logn)的算法。示例1:输入:nums=[1,3,5,6],target=5输出:2示例2:输入:nums=[1,3,5,6],target=2输出:1示例3:输入:num
icecream_cheese·2024-01-16 21:03

C++ 之LeetCode刷题记录(七)

开始cpp刷题之旅,多学多练,尽力而为。先易后难,先刷简单的。28.找出字符串中第一个匹配项的下标给你两个字符串haystack和needle,请你在haystack字符串中找出needle字符串的第一个匹配项的下标(下标从0开始)。如果needle不是haystack的一部分,则返回-1。示例1:输入:haystack=“sadbutsad”,needle=“sad”输出:0解释:“sad”在下
icecream_cheese·2024-01-16 21:02

C++ 之LeetCode刷题记录(六)

开始cpp刷题之旅,多学多练,尽力而为。先易后难,先刷简单的。26.删除有序数组中的重复项给你一个非严格递增排列的数组nums,请你原地删除重复出现的元素,使每个元素只出现一次,返回删除后数组的新长度。元素的相对顺序应该保持一致。然后返回nums中唯一元素的个数。示例1:输入:nums=[1,1,2]输出:2,nums=[1,2,_]解释:函数应该返回新的长度2,并且原数组nums的前两个元素被修
icecream_cheese·2024-01-16 21:02

C++ 之LeetCode刷题记录(十一)

开始cpp刷题之旅。向耗时0s前进。67.二进制求和给你两个二进制字符串a和b,以二进制字符串的形式返回它们的和。示例1:输入:a=“11”,b=“1”输出:“100”示例2:输入:a=“1010”,b=“1011”输出:“10101”思路:因为加法都是要从后往前算的,所以可以新建一个字符串,然后使用reverse将该字符串进行反转即可。(耗时0s)看代码,我写注释classSolution{pu
icecream_cheese·2024-01-16 21:56

街机游戏-FC游戏的hack修改rom

这个文章算是一个记录,目前没空再去改游戏了,我怕等我有空的时候,把这方面的知识忘了。还有关于这个文章的一些纠正。关于修改街机游戏的一些方法https://blog.csdn.net/oChunChunYuDong12/article/details/109583038?spm=1001.2014.3001.5501)首先啊,看我文章的内容就知道我真是一个纯小白,还是希望懂的大神纠正,补齐。这个文章
成成96·2024-01-16 19:14

街机模拟游戏逆向工程(HACKROM)教程:[4]MAME的作弊功能

需要对游戏进行逆向分析,我们首先需要了解游戏的内存系统。在一个游戏的运行过程中,游戏中所有的变动,比如玩家的血量,敌人的血量,玩家所在位置,场景的位置,剩余时间,等等一切,都在内存中有所体现。所有的数据,都保存在内存的某个地址。比如一个玩家血量减少的大概逻辑为:1、当被敌人攻击,程序分析敌人的攻击力数据。2、从玩家血量的内存地址读取玩家的当前血量,把当前血量以敌人的攻击力大小减少相对应的值,再把已
字节狂徒·2024-01-16 19:44

街机模拟游戏逆向工程(HACKROM)教程:[2]68K汇编的一些规则

指令中的符号(#,$,%)在指令中,我们最常见到的符号有#和$。这其中的"#"符号是告诉汇编程序,这个符号后面的数值为一个立即数,而不是一个偏移值或一个地址。立即数可以理解为"单纯的一个数值"。我们会在后面通过一些实例来更详细说明什么叫立即数。而$符号是告诉汇编程序,这个符号后的数值为一个16进制数值;如果符号为%,那它后面的数值为一个2进制的数值;如果没有任何符号,它后面的数为一个10进制数值。
字节狂徒·2024-01-16 19:44

街机模拟游戏逆向工程(HACKROM)教程:[3]街机的ROM与RAM

简介在街机模拟器中运行一个街机游戏,我们除了需要一个模拟器工具,也需要有一个街机的ROM文件。街机的ROM文件,称之为Read-OnlyMemory,可以理解为只读存储器。在ROM文件中,包括了游戏运行所需要的指令代码,声音,图像,等内容。而RAM全称为RandomAccessMemory,也叫主存,是与CPU直接交换数据的内部存储器,速度较快,通常作为操作系统或其他正在运行中的程序的临时数据存储
字节狂徒·2024-01-16 19:44

MAME模拟器debug帮助文档汉化一(介绍)

可以用来创建作弊,HACKROM,或者研究软件的工作原理。用-debug参数可以激活自带的调试器。默认设置中,用键盘的"~"符号键可以进入调试器。按键也可以在设置中更改。
字节狂徒·2024-01-16 19:43

街机模拟游戏逆向工程(HACKROM)教程:[5]中断

在上一章中,我们搜索到了"恐龙新世纪"模拟游戏中1号机台玩家血量的地址,那么,这个地址在对该游戏的逆向工程中可以起到什么作用呢?我们可以考虑,玩家血量的变动有多少种情况:1、被敌人攻击-得到敌人某个技能的攻击力,自身的防御力。2、被队友攻击-得到队友的攻击力。3、被道具击中-得到道具的攻击力。4、使用扣血技能-得到使用技能扣除的血量值。5、拾取回血道具-得到某个回血道具回复的血量值。也许有更多的情
字节狂徒·2024-01-16 19:42

MT管理器使用笔记

iapp逆向VirtualXposed运行环境MT管理器编辑工具(安装包提取等)下载地址https://github.com/android-hacker/VirtualXposed/releasesapk
有搞头-CC·2024-01-16 18:05

全国(山东、安徽)职业技能大赛--信息安全管理与评估——XSC3-Windows应急响应题目+WP+环境

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-16 17:53

全国(山东、安徽)职业技能大赛--信息安全管理与评估Apache配置评估题目+WP解析+环境

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-16 17:23

【精选】samba服务的下载和使用 (超详细)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-16 17:51

网安-入门cookie

实验环境:win7,win10实验工具phpstudy,hackbar插件实验目的:了解cookie的作用win7ip192.168.91.129cookie:一个保存在客户机中的简单的文本文件,这个文件与特定的
捞虾米·2024-01-16 17:12

重读《暗时间》笔记和感想12 – 为什么你从现在开始就应该写博客

大家可以看当时的博客原文:http://mindhacks.cn/2009/02/15/why-you-should-start-blogging-now/因为没有前文后文,理解其实更加困难,直接看原文效果最好
greenorchid·2024-01-16 15:03

科技爱好者周刊摘录 十九

--HackerNews读者三年前,我们搬到伦敦教书,一直租房住,现在可以买房了。--英国马丁·海尔教授(MartinHairer)的获奖感言。
打出了枫采·2024-01-16 13:09

LeetCode刷题-第k大的数

前言说明算法学习,日常刷题记录
小鲨鱼FF·2024-01-16 10:02

[网鼎杯 2020 青龙组]AreUSerialz

this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);}else{$this->output("BadHacker
耶耶想要吃披萨·2024-01-16 08:00

2020-04-12

由于IE独特的盒模型布局问题,针对不同版本的IE的hack实践过优雅降级了,为那些无法支持功能的浏览器增加候选方案,使之在旧式浏览器上以某种形式降级体验却不至于完全失效.渐进增强:从被所有浏览器支持的基本功能开始
中伟_3bef·2024-01-16 05:01

[渗透测试学习] Hospital - HackTheBox

文章目录信息搜集getshell提权信息搜集nmap扫描一下端口发现8080端口和443端口有http服务然后发现3389端口是启用了ms-wbt-server服务在对443端口的扫描没有收获,并且只有邮箱登录界面无法注册接着看向8080端口,我们随便注册用户登录后发现有文件上传功能getshell经过测试pht和phar后缀都可以绕过检测,然后dirsearch扫描出文件上传路径为
_rev1ve·2024-01-16 00:23

buuctf-Misc 题目解答分解118-120

[INSHack2017]sanity打开压缩包就是一个md文件typora打开发现flagINSA{Youre_sane_Good_for_you}119.粽子的来历解压压缩包,得到文件夹如下用010editor
p0et·2024-01-15 23:52

leetcode刷题记录3.无重复字符最长字串

谨记谨记细细读题!!!不包含重复字符的最长字串,看到重复字符首先想到hash表,但是此题不能仅用hash表来解决问题。分析如何查找最长字串如s=[abcabcbb]。需要一个hash表(hash[256]={0})来辨别重复字符,需要两个指针来遍历字符串,指针i,指针p,从字符'a'开始:p指向'a',i向后遍历,遍历的过程中如果遇到相同的字符,也就是hash[i]>1;此时更新p指针到下一个位置
weixin_42977552·2024-01-15 21:35

膜拜性转帖: C++11有关的(现在用的编译器都是不太支持C++11的)

http://mindhacks.cn/2012/08/27/modern-cpp-practices/点击打开链接这里也有:http://blog.csdn.net/pongba/article/details
stereohomology·2024-01-15 17:51

AMSET快速安装教程

软件下载地址:https://github.com/hackingmaterials/amset本公众号已原创发表多篇有关amset使用的相关文
DFT计算杂谈·2024-01-15 17:18

intitle,inurl,filetype,site的作用以及在google中的用法

这种利用Google搜索相关信息并进行入侵的过程就叫做GoogleHack。搜索也是一门艺术在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然
Rnan-prince·2024-01-15 15:17

街机模拟游戏逆向工程(HACKROM)教程:[0]工具

街机hack,从早期的街霸-降龙版到后期对各种街机的各种改动版本这些成果,就是对街机游戏的代码进行逆向分析的结果。对于大部份街机游戏,是基于摩托罗拉68000的CPU,使用的是一套特别的汇编指令集。
字节狂徒·2024-01-15 00:08

街机模拟游戏逆向工程(HACKROM)教程:[1]数据的存储与读取

简介在计算机中,数据存储的介质一直在变化,从最早的穿孔纸带,到现在的固态硬盘。但存储的原理是一直没有变化的,在计算机中,我们所存储的数据,一直都是以二进制的形式被存储存在不同的介质中。计算机用位(bits)来存储数据,每一位可以是两种状态之一:0或1,这就是二进制数字。而这种形式十分不方便记忆,所以,为了方便记忆,每个二进制数字,都可以转换为十六进制数字或十进制数字。二进制十六进制十进制0001$
字节狂徒·2024-01-15 00:33

CTFShow web入门题刷题记录

CTFShowweb入门题刷题记录(信息搜集)web1提示:开发注释未及时删除打开网页查看源代码发现flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f}web2
打酱油的杯具·2024-01-14 23:12

CTFShow web入门刷题记录-爆破

CTFShowweb入门刷题记录-爆破web21先下载提供的密码包,查看hint得知考点为tomcat账号提示为amdin,点击提交并使用burpsuit抓包发现底下为一串经过base64编码的文字,翻译后得知为
打酱油的杯具·2024-01-14 23:12

ctfshow 命令执行 刷题记录

目录web29.web30.web31.web32.web33.web34.web35.web36.web37.web38.web39.web40.web41.web42.web43.web44.web45.web46.web47.web48.web49.web50.web51.web52.web53.web54.web55.web56.web57.web58.web59.web60.web61.
ke1nys·2024-01-14 23:42

ctfshow 信息搜集 刷题记录

目录web1.web2.web3.web4.web5.web6.web7.web8.web9.web10.web11.web12.web13.web14.web15.web16.web17.web18.web19.web20.web1.查看源码,发现flag.web2.先查看源码,然后发现flag。web3.查看源码没发现flag,于是尝试扫了下后台,没发现隐藏文件,就抓个包看看,结果发现了fla
ke1nys·2024-01-14 23:41

CTFSHOW 刷题记录

想分享两个舒服的题目,为什么说舒服呢?就是不用费尽心思去想绕过和其它的坏心思了。不买关子了,就是想分享分享sql注入时遇到的盲注用脚本跑会是一件很简单又舒服的事。这里我先申明,脚本不是我写的,是看师傅们的wp未经允许拿来的,如有冒犯,请私聊我删除即可。目录萌新记忆web8萌新记忆拿到题目没有任何思路的,前端源码也没有什么异样,通常这个时候的想法就是扫网站看看有没有其它的界面或者是源码泄露等等。然后
errorr0·2024-01-14 23:10

ctfshow 爆破 刷题记录

目录web21.web22.web23.web24.web25.web26.web27.web28.web21.先抓包,看到一个新增的base64编码,解码得到刚刚输的账号密码。然后就可以下载题目给的字典进行爆破了。点进去后拿到flagweb22.这个学到了啥是主域名啥是二次域名。主域名和子域名简单易懂详细讲解_今儿个努力呀。的博客-CSDN博客_主域名和子域名的区别大概就是这篇文章写的样子随便查
ke1nys·2024-01-14 23:10

CTFshow web3 菜鸡刷题记录

打开题目发现整个界面只有一句话,F12查看源码之后无果,根据这个格式后想到可能会存在文件包含漏洞。因为常见的导致文件包含漏洞的函数有:“PHP:include(),include_once(),require(),require_once()等”,因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。既然已经
是Enterprise!·2024-01-14 23:40
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他