Hacking - Kategorie -
-
Für Anfänger: Übe mit Spring Boot und MyBatis! SQL -Injektionsrisiken und Prävention
Sicherheitsmaßnahmen sind bei der Entwicklung von Webanwendungen unvermeidbar. Unter ihnen ist "SQL Injection" als ernsthafte Bedrohung für Datenbanken bekannt. In diesem Artikel werden wir leicht verständlich erklären, wie die SQL-Injektion funktioniert, und wir werden erklären, was es tatsächlich ist ... -
[SECCON -Anfänger CTF 2024] Webschreiben
Es war kein sehr gutes Ergebnis, aber ich habe an den SECCON -Anfängern CTF 2024 teilgenommen, also werde ich eine Abgabe als Memo hinterlassen. SSRForLFI -Quelle Überprüfen Sie die Ordnerstruktur, nachdem Tar.gz wie folgt ist. $ find ./ ./ ./docker-compose.yml ./.env ./app ... -
Ich habe versucht, eine Ubuntu -Desktop -Umgebung mit dem XServer VPS Ubuntu Desktop (GNOME) zu bauen! Die Weineinstellungen sind ebenfalls automatisch, sodass es einfach ist, die Remote -Desktop -Umgebung zu verwenden!
Ich wollte eine Ubuntu -Umgebung, also habe ich irgendwie ein VPS geliehen und eine Ubuntu -Umgebung vorbereitet, also werde ich ein Memo veröffentlichen. Xserver verfügt über Ubuntu Desktop (GNOME) als Vorlage, sodass es automatisch Wein und andere Geräte einstellt, wodurch es einfach ist, mit Remote -Desktop zu verbinden ... -
[HacktheBox] Was zu tun ist, wenn "ein Fehler des Typs httpclient :: forciVetimeouterror passiert ist
Ich benutze HacktheBox und habe mit einem bösen Fehler zu kämpfen, also werde ich es als Memo teilen. Bitte beachten Sie, dass die Erklärung Spoiler sind. Wenn ein Fehler mit böse WinRM auftritt, wenn Sie versuchen, böse WinRM zu verwenden, werden Sie gebeten, "einen Fehler von Ty ... -
Ich habe versucht, die verschlüsselten Passwörter (Typ 5, Typ 7) auf meinem Cisco -Gerät zu entziffern! HACKTHEBOX HEIST -Schreiben
Dieses Mal werden wir versuchen, das auf dem Cisco -Gerät festgelegte Verschlüsselungskennwort zu knacken und in den Server einzubrechen. "HacktheBox-Heist: https://www.hackhebox.com/machines/heist" Bitte beachten Sie, dass die Erklärung ein Spoiler ist. Vorbereitung zuerst starten Sie die Zielmaschine ... -
[CVE-2015-3306] Ich habe den gemeinsam genutzten Samba aufgezählt, eine verletzliche Version von ProfTPD manipuliert und die Privilegien durch Manipulation von Pfadvariablen eskaliert! Tryhackme Kenobi schreiben
Dieses Mal werden wir gemeinsame Samba aufzählen, schutzbedürftige Versionen von ProfTPD manipulieren und die Privilegien durch Manipulieren von Pfadvariablen eskalieren. "Tryhackme-kenobi: https://tryhackme.com/room/kenobi" Bitte beachten Sie, dass die Erklärung ein Spoiler ist. Vorbereitung zuerst, beginnen Sie mit "Startmaschine ... -
[Permanent CTF für Anfänger] Setodanote CTF -Webschreiben! Empfohlen, um ein Gefühl von CTF zu bekommen!
Dieses Mal werde ich das Setodanote CTF -Web ausprobieren. "setodanote ctf: https://ctfexh.setodanote.net/about" Das Setodanote CTF ist ein dauerhaftes CTF, das 2021 gehalten wurde, und in Bezug auf Schwierigkeitsgrad entspricht es einem Einführungspegel. Nun, CTF ... -
Bauen Sie eine Kali Linux -Umgebung mit WSL2! Wir stellen auch vor, wie man die GUI mit Win-Kex betreibt!
Bis jetzt habe ich Kali Linux mit Virtualbox verwendet, aber ich dachte, ich könnte es mit WSL2 machen, aber es schien ziemlich gut zu sein, also werde ich Ihnen zeigen, wie man es baut. (Es ist ziemlich einfach.) Außerdem werde ich Win-Kex verwenden, um die GUI zu verwenden. Win-Kex hat die folgenden Funktionen ... -
[Tryhackme] Wir haben Paketanalyse mit Wireshark durchgeführt, um das Eindringen von SSH-Backdoor zu untersuchen! Überführung2 schreiben
Dieses Mal werden wir Wireshark verwenden, um Pakete zu analysieren und SSH-Backdoor-Intrusionen zu analysieren. Bitte beachten Sie, dass die Erklärung ein Spoiler für "tryhackme-overpass2-hacked: https://tryhackme.com/room/overpass2Hacked" ist. Vorbereitung zuerst, "Aufgabe herunterladen ... -
[CVE-2018-16763] Kraftstoff CMS 1.4.1-Ich habe die Ausführung der Remote-Code (1) in Python 3 konvertiert und gehackt! Tryhackme Ignite schreiben
Dieses Mal werden wir versuchen, CMS mit dem Kraftstoff zu hacken, indem wir die Sicherheitsanfälligkeit in CVE-2018-16763 verwenden. Die Zielmaschine verwendet Tryhackmes Zündung. "Tryhackme-ignite: https://tryhackme.com/room/ignite" Bitte beachten Sie, dass die Erklärung ein Spoiler ist. Vorauszahlung...
![[HacktheBox] Was zu tun ist, wenn "ein Fehler des Typs httpclient :: forciVetimeouterror passiert ist](https://hack-lab-256.com/wp-content/uploads/2023/09/hack-lab-256-samnail-4-1024x576.jpg)
![[CVE-2015-3306] Ich habe den gemeinsam genutzten Samba aufgezählt, eine verletzliche Version von ProfTPD manipuliert und die Privilegien durch Manipulation von Pfadvariablen eskaliert! Tryhackme Kenobi schreiben](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-2-1024x576.jpg)
![[Permanent CTF für Anfänger] Setodanote CTF -Webschreiben! Empfohlen, um ein Gefühl von CTF zu bekommen!](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-1-1-1024x576.jpg)
![[Tryhackme] Wir haben Paketanalyse mit Wireshark durchgeführt, um das Eindringen von SSH-Backdoor zu untersuchen! Überführung2 schreiben](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-1024x576.jpg)
![[CVE-2018-16763] Kraftstoff CMS 1.4.1-Ich habe die Ausführung der Remote-Code (1) in Python 3 konvertiert und gehackt! Tryhackme Ignite schreiben](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-25-1024x576.jpg)