hacking

网络安全攻防实验室通关教程-基础篇

网络安全实验室地址传送门:http://hackinglab.cn一、key在哪里?第一题基本是签到题。提示:key就在这里,你能找到它吗?
黑面狐·2017-10-17 19:05

反转加密与凯撒加密 python实现

基础的反转加密法就是将前后反转,这是最基础的加密方法《python密码学编程》HackingSecretCipherswithPython#基础的反转加密法#就是将前后反转,这是最基础的加密方法#《python
YULIU_·2017-10-16 20:10

加入Webhacking.kr,从此赚取积分走上人生巅峰

有了研究web安全的人之后,web就变得不安全了传送门:webhacking.kr首先进入到该网址是这样的:我刚开始随便试了一个1,2的账号密码,结果很幸运竟然进去了。
csu_zipple·2017-10-01 11:54

Hackinglab文件上传解题笔记

环境:Firefox浏览器+FireBug插件1.题目中要求上传一个jpg文件,但是如果你真的上传了一张jpg图片时…可知,我们应该还是要上传一个php文件。按F12可以看到,在前端有一个js脚本会对我们上传的文件类型进行验证。接下来,在安装了FireBug插件后,我们可以直接删除表单中触发js事件的onsubmit属性。删除之前:单击,删除之后:接下来我们任意上传一个后缀为php的文件即可得到F
FunkyPants·2017-09-30 17:31

iOS 动态改变应用图标

整这东西整了一晚上,国内关于技术的文章实在是太不严谨了,小细节导致我走了很多弯路,最后在国外网站上找到的正确答案参阅https://www.hackingwithswift.com/example-code
十月ooOO·2017-09-15 23:22

IoT设备固件分析教程之固件是怎么存储的

在真实的Hacking场景中,我们常常需要提取固件,将其解压缩,以便对操作系统和应用程序进行逆向和安全审计。
看雪学院·2017-09-13 18:12

网络信息安全攻防学习平台上传关

游戏地址:http://hackinglab.cn/ShowQues.php?type=upload第1题请上传一张jpg格式的图片说明:此题通过查看其源代码得知,它是通过js对上传文件格式进行限制。
MVP_com·2017-09-10 16:56

网络信息安全攻防学习平台上传关

游戏地址:http://hackinglab.cn/ShowQues.php?type=upload第1题请上传一张jpg格式的图片说明:此题通过查看其源代码得知,它是通过js对上传文件格式进行限制。
MVP_com·2017-09-10 16:56

硬件支持openwrt系统第一步

来自:https://wiki.openwrt.org/doc/devel/hw.hacking.first.steps你买了一个新的路由器,这很好。
shareinfo2018·2017-09-09 10:47

openwrt添加新设备支持

一些有用的提示可以在hw.hacking.first.steps上找到确保您
shareinfo2018·2017-09-09 09:17

网络信息安全攻防学习平台基础关

游戏地址:http://hackinglab.cn/index.php第1题key在哪里?
MVP_com·2017-09-09 09:52

情报收集--------------被动信息搜集

情报搜集的工作可能会包含从网页中搜索信息、Googlehacking、为特定目标的网络拓扑进行完整的扫描映射等,这些工作往往需要较长的时间。
坏蛋是我·2017-09-06 11:23

ansible安装与配置文件

/hacking/env-setup1)如果需要安装pip,先安装对应python版本的pip:easy_installpip2)安装控制主机需要的Python模块pipinstallparamikoPyYAMLJinja2ht
simon_ymc·2017-09-04 10:31

Hackinglab_Ctf闯关攻略(基础题)(自己部分更改)

地址:http://hackinglab.cn/1:Key值藏在哪里?
大方子·2017-09-02 23:50

第6课:内容营销理论与实战随堂笔记

内容营销是科学与艺术的结合,不仅仅包括传统的内容创作,还包括:寻找利基市场、挖掘需求、绘制用户画像、制作MVC、效果监测等ContentHacking的过程。
不喝酒的鱼·2017-08-15 13:20

windows 安装ninja

https://github.com/ninja-build/ninja下载安装包:https://github.com/ninja-build/ninja/releasesgithub的安装指导打开HACKING.md
darren2015zdc·2017-07-05 22:18

170704 杂项-信息搜集技巧

公开渠道信息收集、情报侦察目标Web网页、地理位置、相关组织组织结构和人员、个人资料、电话、电子邮件网络配置、安全防护机制的策略和技术细节GoogleHackingGooleHa
奈沙夜影·2017-07-04 00:48

commix命令执行利用工具

参考:http://www.hackingarticles.in/bwapp-command-injection-exploitation-using-commix-bypass-security/看着他就这么利用
caiqiiqi·2017-06-17 15:17

iOS 8.3之后如何获取App内的数据

HackingiOSApplications-ADtailedTestingGuide》8.3节iOS8.3之后,非越狱的iPhone不能通过iTools等工具直接读取sandbox内的文件。
iChanne·2017-06-01 09:27

Python 爬取豆瓣热映电影 (转载)

首页归档关于FunHacksHavefunhacking2015-07-14Python爬取豆瓣热映电影1.什么是爬虫爬虫的概念其实很简单,指的是抓取网页内容。
Allan_shore_ma·2017-05-22 17:34

人与机器网络攻防大战开打 人工智能漏洞挖掘潜力巨大

在今年“429首都网络安全日”系列活动上,由永信至诚主办、360企业安全集团战略支持,以“一小步”为主题的人与机器网络攻防竞赛(RoboHackingGame,roboCTF/RHG)成功举办。
付江·2017-05-04 09:21

Codeforces 796C Bank Hacking 贪心+规律

点击打开链接题意:n个结点,n-1条边,每个点价值为a[i],两点有边直接相连,算相邻,i,j半相邻:存在没被攻击的中间点k,(i,k),(j,k)是相邻的攻击i后,和i相邻和半相邻的点a[k]++,n任意一点u的值最多+2通过第一次操作后.对任意点u若当u的祖先被攻击时,u最多+2,此时它的任意子结点v,只有当u被攻击时才能被攻击,子节点对u贡献为0若为u的某个子树被攻击,u的其余子树和u的祖先
Masamiiiii·2017-04-11 04:50

Web Hacking 101 中文版 十七、服务端请求伪造

十七、服务端请求伪造作者:PeterYaworski译者:飞龙协议:CCBY-NC-SA4.0描述服务端请求伪造,或者SSRF,是一种类型,它允许攻击者使用目标服务器来代表攻击者自己执行HTTP请求。这和CSRF类似,因为两个漏洞都执行了HTTP请求,而不被受害者察觉。在SSRF中,受害者是漏洞服务器,在CSRF中,它是用户的浏览器。这里的潜力非常大,包括:信息暴露,其中我们欺骗服务器来暴露关于自
飞龙·2017-03-28 00:00

Growth Hacking|初创公司的助燃剂,却绝非万精油

这几年不论你一定常听到Growthhacking,但这到底是什么?
金刚福禄蛙·2017-03-23 20:47

IPAPatch: 免越狱调试、修改第三方App

id=2309404086977153611942之前在GitHub上开源了关闭FacebookforiOS的HTTPS证书校验的方法(Naituw/HackingFacebook),收到了很多反馈,大部分都集中在操作的过程太复杂的问题上
kakukeme·2017-03-22 15:37

揭开 Facebook Growth Hacking 的神秘面纱,微信、人人为何都在效仿?

设计软件有两种方法:一种是简单到极致而明显没有缺陷;另一种是复杂到极致以至于没有明显的缺陷。前者要难得多!——C.A.R.Hoare本篇开始!灰度发布和A/Btesting很多朋友应该对Facebook首页和人人网首页改版的例子印象深刻。这里Facebook使用的一大法宝就是灰度发布和A/Btesting。这一利器像宙斯盾一样(想不出好的比喻),多次将Facebook从出错的悬崖上拉回来。就好像上
吆喝科技·2017-03-22 00:00

Hackinglab 基础关 write up

基础关1.直接看源码2.由题意可知,所用的加密方法应该是ROT133.看到密文后,明显可知是base64,有提示可知,加密次数应该不少,利用脚本不断decode即可4.利用MD5进行decode即可5.更改请求头中的Accept-Language6.将headers里的浏览器改为’HAHA’7.相应头里的Key就是答案8.302状态码,利用wireshark抓包,获取最开始的response9.查
Code_Mart·2017-03-11 12:48

太阳底下无新事

这份文件名为《Vault7:CIAHackingToolsRevealed》。美国中情局的黑客工具已经渗透到利用时下流行的各种数码产品。
劈柴捌哥·2017-03-09 08:59

人生哲学

做事http://blog.csdn.net/crazyhacking/article/details/8524089性格的修炼http://blog.csdn.net/litaoshoujiao/article
fengyuzaitu·2017-03-03 14:50

Rancher v1.2:网络架构解读

Rancherv1.2版本中与时俱进,对之前的网络实现进行了改造,支持了CNI标准,除IPsec之外又实现了呼声比较高的VXLAN网络,同时增加了CNI插件管理机制,让我们可以hacking接入其他第三方
RancherLabs·2017-03-02 10:39

kali2.0中armitage报错解决办法

wgethttp://www.fastandeasyhacking.com/download/armitage150813.tgz替换/usr/share/armitage完成后重启postgresql
AnywayC9·2017-02-04 14:21

HackingLab 综合关

第一关1.首先注册账号然后让你注册手机号,但是题目提示源码中有内部人员的手机号于是查看源代码号码为13388453871通过burpsuit发现该请求有三个字段于是绑定成功,想想我们将该手机号绑在了admin的账号上。下一步就很明显了,利用查找密码功能找回admin密码。2.利用Forgetpassword?通过用户名:admin;密码:XXXXXXXX登录进去即可发现flagkeyisyesBi
4ct10n·2016-12-21 19:04

hackinglab.cn脚本关之十

题目:Tips:你是一名黑客,你怀疑你的“(男/女)闺蜜”的出轨了,你要登陆TA手机的网上营业厅查看详单,一探究竟!闺蜜手机号码:13388886666writeup:打开题目链接是一个输入验证码提交的题目,点击获取验证码手机验证码是:验证码发到手机上了,你看不到..是3位纯数字,开头不为0看来是要暴力破解了。。。破解之前要先知道表单的字段,查看源代码请使用手机短信验证码登陆Tips:你是一名黑客
r00tnb·2016-12-20 15:01

hackinglab.cn脚本关之五

题目:逗比的验证码,有没有难道不一样吗?writeup:点进去后是一个模拟登陆界面,用户名已经告诉,就是admin,提示登录密码4位第一位不为零。看来是要暴力破解了,可是有个验证码怎么办?查看源代码可以看到验证码是从http://vc.sinaapp.com/img.php网址加载的,只要第一次获取验证码,以后只要不在请求该网址申请验证码即可绕过,验证码就用第一次的下面用python脚本来进行猜解
r00tnb·2016-12-17 17:35

hackinglab.cn脚本关之四

题目:提交说明:提交前14个字符即可过关writeup:点击进去后_点击之后怎么没反应呢?说好的弹窗呢?__是一个链接,点击后确实没啥反应。。可能源代码中有提示functionalert(a){returnfalse;}document.write=function(){returnfalse;}functionprompt(a){returnfalse;}vara=function(){varb
r00tnb·2016-12-17 17:12

hackinglab.cn脚本关之一

题目:小明这次哭了,key又找不到了!!!key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!writeup:点击进去出现:_到这里找key__这是一个链接,再次点击:想找key,从哪里来回哪里去,我这里没有key!哼!看来不在这,查看一下第一次网页的源代码:_到这里找key__点击href后面的链接进去:window.location="./no_key_is_here_fore
r00tnb·2016-12-17 15:10

hackinglab.cn注入关之六

题目:本题目为手工注入学习题目,主要用于练习基于Mysql报错的手工注入。Sqlmap一定能跑出来,所以不必测试了。flag中不带key和#writeup:题目上都说了是基于mysql报错的手工注入。进入题目后返回如下界面;username:adminstatus:ok直接加单引号返回:Warning:mysql_fetch_row()expectsparameter1toberesource,b
r00tnb·2016-12-15 22:14

hackinglab.cn注入关之三

题目:小明终于知道,原来黑客如此的吊,还有sql注入这种高端技术,因此他开始学习防注入!(flag是随机序列)writeup:点击题目地址进去,发现一段话。查看源代码,发现提示:
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他