Beliebt
-
![[XSS -Demo] Ich habe versucht, eine Website in nur einer Zeile zu hacken !!](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[XSS -Demo] Ich habe versucht, eine Website in nur einer Zeile zu hacken !!
"Ich habe versucht, eine Bulletin -Board -App zu erstellen, die HTML -Tags verwenden kann!" Was wäre, wenn eine Arbeit eines Anfängeringenieurs mit nur einem Zeilenposten "übernommen" würde? Dieses Mal werden wir ein Beispiel für "Cross-Site Scripting (XSS)" verwenden, das die Grundlagen der Sicherheit sind, um zu sehen, wie verletzlich sie sind ... -
[CVE-2015-3306] Ich habe den gemeinsam genutzten Samba aufgezählt, eine verletzliche Version von ProfTPD manipuliert und die Privilegien durch Manipulation von Pfadvariablen eskaliert! Tryhackme Kenobi schreiben
Dieses Mal werden wir gemeinsame Samba aufzählen, schutzbedürftige Versionen von ProfTPD manipulieren und die Privilegien durch Manipulieren von Pfadvariablen eskalieren. "Tryhackme-kenobi: https://tryhackme.com/room/kenobi" Bitte beachten Sie, dass die Erklärung ein Spoiler ist. Vorbereitung zuerst, beginnen Sie mit "Startmaschine ... -
[SECCON -Anfänger CTF 2024] Webschreiben
Es war kein sehr gutes Ergebnis, aber ich habe an den SECCON -Anfängern CTF 2024 teilgenommen, also werde ich eine Abgabe als Memo hinterlassen. SSRForLFI -Quelle Überprüfen Sie die Ordnerstruktur, nachdem Tar.gz wie folgt ist. $ find ./ ./ ./docker-compose.yml ./.env ./app ... -
NEXT.JS + Reagieren Sie drei Faser + Reagieren Sie drei XR + Variante, um eine webxr -kompatible AR -App auf iOS zu entwickeln!
Ich habe darüber nachgedacht, eine AR -App mit WebXR zu erstellen, aber die aktuelle Situation ist, dass iOS webXR nicht offiziell unterstützt. Also habe ich den Variante -Start verwendet, der auch im offiziellen React Three XR vorgestellt wurde, um WebXR AR auf iOS zu unterstützen. Funktioniert es auf iOS? Webxr fo ... -
[KI-Entwicklungstool] Vibe Coding mit Lovable! Umfassende Web-App-Entwicklung mit Supabase und KI | Erste Schritte & Preispläne
„Ich möchte einen professionelleren Service schaffen, aber ich glaube nicht, dass ich Code schreiben kann…“ Für Nicht-Ingenieure, die sich ernsthaft mit Vibe-Coding beschäftigen möchten, ist Lovable die perfekte Entwicklungsplattform für den nächsten Schritt. In letzter Zeit wurde viel über KI-generierte Landingpages und UIs gesprochen… -
[Praktischer Leitfaden] Hacken mit RCE aus der SSTI-Sicherheitslücke auf HackTheBox! Erfahren Sie mehr über die Ursachen und Gegenmaßnahmen von Sicherheitslücken | Spookifier-Zusammenfassung
Template-Engines werden in Webanwendungen häufig verwendet, um HTML und Daten zu kombinieren und Anzeigen zu generieren. Beispielsweise werden Template-Engines im Backend verwendet, um Benutzernamen, Beitragsinhalte und andere Informationen in HTML einzubetten. Allerdings... -
[TryHackme] Erweiterung der Berechtigungskalation mit Backups von Verlaufsdateien, Konfigurationsdateien und wichtigen Dateien! Linux Privesc -Schreibabteil 8 8
Dieses Mal werden wir "Erhöhung der Berechtigungen durch Missbrauch von Sicherungen von Verlaufsdateien, Konfigurationsdateien und wichtigen Dateien" versuchen. Die Zielmaschine nutzt den Raum unten von TryHackme. "Tryhackme-linux privesc: https://tryhackme.com/room/linuxprivesc" hier ... -
[KI-Sicherheit] Einen LLM mit Prompt-Injection austricksen | HackTheBox External Affairs Writeup
Wir leben in einer Zeit, in der KI menschliche Entscheidungen ersetzt. Was würde passieren, wenn wir diese KI ein wenig „austricksen“ könnten? Dieses Mal haben wir uns der Herausforderung gestellt, die internationale Reisekontrolle mithilfe von KI zu durchbrechen. Wir nutzten Prompt Injection, eine Technik, die eine Schwäche in Large-Scale Language Models (LLMs) ausnutzt. -
[KI-Sicherheit] KI-Agent-Hijacking durch Ausnutzung von OpenAI-Funktionsaufrufen: Vorgehensweise und Verteidigungsstrategien erklärt! HackTheBox-Treueumfrage
Die Entwicklung der KI geht bereits über die bloße Kommunikation mit Menschen hinaus. Neuere Large-Scale Language Models (LLMs) können als Reaktion auf Benutzeranfragen externe Funktionen und APIs aufrufen und so tatsächliche Systeme und Dienste ausführen. Die Funktionsaufruffunktion von OpenAI... -
[KI-Sicherheit] Angriff auf KI-ausgehandelte Ransomware mit sofortiger Injektion | HackTheBox TrynaSob Ransomware-Bericht
Wir befinden uns in einer Ära, in der KI nicht mehr nur ein „Gesprächspartner“ ist, sondern auch ein Werkzeug für Angreifer sein kann. In den letzten Jahren sind sogar im Bereich Ransomware KI-Verhandlungsbots aufgetaucht, die die Interaktion mit Opfern automatisieren und Lösegeldzahlungen vereinfachen. Die Autorität und die Informationen, die diese KI besitzt...
![[XSS -Demo] Ich habe versucht, eine Website in nur einer Zeile zu hacken !!](https://hack-lab-256.com/wp-content/uploads/2025/07/hack-lab-256-samnail-23-1024x576.jpg)
![[CVE-2015-3306] Ich habe den gemeinsam genutzten Samba aufgezählt, eine verletzliche Version von ProfTPD manipuliert und die Privilegien durch Manipulation von Pfadvariablen eskaliert! Tryhackme Kenobi schreiben](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-2-1024x576.jpg)
![[KI-Entwicklungstool] Vibe Coding mit Lovable! Umfassende Web-App-Entwicklung mit Supabase und KI | Erste Schritte & Preispläne](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-35-1024x576.jpg)
![[Praktischer Leitfaden] Hacken mit RCE aus der SSTI-Sicherheitslücke auf HackTheBox! Erfahren Sie mehr über die Ursachen und Gegenmaßnahmen von Sicherheitslücken | Spookifier-Zusammenfassung](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-28-1024x576.jpg)
![[TryHackme] Erweiterung der Berechtigungskalation mit Backups von Verlaufsdateien, Konfigurationsdateien und wichtigen Dateien! Linux Privesc -Schreibabteil 8 8](https://hack-lab-256.com/wp-content/uploads/2023/04/hack-lab-256-samnail-14-1024x576.jpg)
![[KI-Sicherheit] Einen LLM mit Prompt-Injection austricksen | HackTheBox External Affairs Writeup](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-29-1024x576.jpg)
![[KI-Sicherheit] KI-Agent-Hijacking durch Ausnutzung von OpenAI-Funktionsaufrufen: Vorgehensweise und Verteidigungsstrategien erklärt! HackTheBox-Treueumfrage](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-30-1024x576.jpg)
![[KI-Sicherheit] Angriff auf KI-ausgehandelte Ransomware mit sofortiger Injektion | HackTheBox TrynaSob Ransomware-Bericht](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-31-1024x576.jpg)