Hacking - Categoría -
-
Para principiantes: ¡Practica con Boot de primavera y mybatis! Riesgos de inyección y prevención de SQL
Las medidas de seguridad son inevitables al desarrollar aplicaciones web. Entre ellos, la "inyección SQL" se conoce como una amenaza grave para las bases de datos. En este artículo, explicaremos de manera fácil de entender cómo funciona la inyección SQL, y explicaremos qué es realmente ... -
[Seccon Beginners CTF 2024] Escritura web
No fue un muy buen resultado, pero participé en el Seccon Beginners CTF 2024, así que dejaré un resumen como memo. SSRFORLFI Fuente Verifique la estructura de la carpeta después de desabrochar tar.gz es el siguiente. $ Find ./ ./ ./docker-compose.yml ./.env ./app ... -
¡Intenté construir un entorno de escritorio Ubuntu usando el escritorio Ubuntu de Xserver VPS (GNOME)! La configuración del vino también es automática, ¡lo que facilita el uso de un entorno de escritorio remoto!
Quería un ambiente Ubuntu, así que de alguna manera tomé prestado un VPS y preparé un entorno Ubuntu, así que publicaré un memorando. XServer tiene Ubuntu Desktop (GNOME) como una plantilla, por lo que automáticamente configura el vino y otros dispositivos, lo que facilita la conexión con el escritorio remoto ... -
[HackheBox] Qué hacer si "un error de tipo httpclient :: recibeTimeuterror sucedió, el mensaje se ejecuta expirado" aparece en Evil-Winrm
Estoy usando HackTheBox y estaba luchando con un error de malvado-ganado, así que lo compartiré como un memorando. Tenga en cuenta que la explicación es spoilers. Si se produce un error con Evil-WinRM al intentar usar Evil-WinRM, se le pedirá que "un error de ty ... -
Intenté descifrar las contraseñas cifradas (Tipo 5, Tipo 7) ¡Establecer en mi dispositivo Cisco! HackheBebox Heist escribe
Esta vez, intentaremos descifrar la contraseña de cifrado establecida en el dispositivo Cisco y irrumpir en el servidor. "HackheBox-Heist: https://www.hackthebox.com/machines/heist" Por favor, tenga en cuenta que la explicación es un spoiler. Preparación Primero, inicie la máquina de destino ... -
[CVE-2015-3306] ¡Enumeré la samba compartida, manipulé una versión vulnerable de ProfTPD y intensificé los privilegios manipulando las variables de ruta! Tryhackme Kenobi.
Esta vez, enumeraremos samba compartida, manipularemos versiones vulnerables de ProfTPD y aumentaremos los privilegios manipulando las variables de ruta. "Tryhackme-kenobi: https://tryhackme.com/room/kenobi" Por favor, tenga en cuenta que la explicación es un spoiler. Preparación primero, comience con "Máquina de inicio ... -
[CTF permanente para principiantes] Setodanote CTF Web. ¡Recomendado para obtener una sensación de CTF!
Esta vez, probaré la web Setodanote CTF. "Setodanote CTF: https://ctfexh.setodanote.net/about" El setodanote CTF es un CTF permanente que se celebró en 2021, y en términos de dificultad, es equivalente a un nivel introductorio. Ahora, CTF ... -
¡Construya un entorno Kali Linux con WSL2! ¡También presentamos cómo operar la GUI usando Win-Kex!
Hasta ahora, estaba usando Kali Linux con Virtualbox, pero estaba pensando que podía hacerlo con WSL2, pero parecía ser bastante bueno, así que te mostraré cómo construirlo. (Es bastante fácil.) Además, usaré Win-Kex para usar la GUI. Win-Kex tiene las siguientes características ... -
[Tryhackme] ¡Realizamos el análisis de paquetes utilizando Wireshark para investigar la intrusión de SSH-Backdoor! IMPOSTER DE PASPASS2
Esta vez, utilizaremos Wireshark para analizar paquetes y analizar las intrusiones SSH-Backdoor. Tenga en cuenta que la explicación es un spoiler de "TryhackMe-Overpass2-Hacked: https://tryhackme.com/room/overpass2hacked". Preparación primero, "Descargar tarea ... -
[CVE-2018-16763] Fuel CMS 1.4.1-Convirtió la ejecución del código remoto (1) a Python 3 y lo pirateé! Tryhackme enciende la redacción
Esta vez, intentaremos piratear CMS de combustible utilizando la vulnerabilidad en CVE-2018-16763. La máquina de destino utiliza el Ignite de TryhackMe. "Tryhackme-ignite: https://tryhackme.com/room/ignite" Por favor, tenga en cuenta que la explicación es un spoiler. avance...
![[HackheBox] Qué hacer si "un error de tipo httpclient :: recibeTimeuterror sucedió, el mensaje se ejecuta expirado" aparece en Evil-Winrm](https://hack-lab-256.com/wp-content/uploads/2023/09/hack-lab-256-samnail-4-1024x576.jpg)
![[CVE-2015-3306] ¡Enumeré la samba compartida, manipulé una versión vulnerable de ProfTPD y intensificé los privilegios manipulando las variables de ruta! Tryhackme Kenobi.](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-2-1024x576.jpg)
![[CTF permanente para principiantes] Setodanote CTF Web. ¡Recomendado para obtener una sensación de CTF!](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-1-1-1024x576.jpg)
![[Tryhackme] ¡Realizamos el análisis de paquetes utilizando Wireshark para investigar la intrusión de SSH-Backdoor! IMPOSTER DE PASPASS2](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-1024x576.jpg)
![[CVE-2018-16763] Fuel CMS 1.4.1-Convirtió la ejecución del código remoto (1) a Python 3 y lo pirateé! Tryhackme enciende la redacción](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-25-1024x576.jpg)