Piratage - catégorie -
-
Pour les débutants: Entraînez-vous avec Spring Boot et Mybatis! Risques et prévention de l'injection SQL
Les mesures de sécurité sont inévitables lors du développement d'applications Web. Parmi eux, "l'injection SQL" est connue comme une menace grave pour les bases de données. Dans cet article, nous expliquerons de manière facile à comprendre comment fonctionne l'injection SQL, et nous expliquerons ce que c'est ... -
[SecCon débutants CTF 2024] Rédaction Web
Ce n'était pas un très bon résultat, mais j'ai participé au CTF 2024 des débutants de Seccon, donc je vais laisser un rédaction en tant que mémo. SSRFORLFI SOURCE Vérifiez la structure du dossier après la décompression TAR.GZ est la suivante. $ trouver ./ ./ ./docker-compose.yml ./.env ./app ... -
J'ai essayé de construire un environnement de bureau Ubuntu en utilisant le bureau Ubuntu Xserver VPS (GNOME)! Les paramètres de vin sont également automatiques, ce qui facilite l'utilisation d'un environnement de bureau à distance!
Je voulais un environnement Ubuntu, donc j'ai en quelque sorte emprunté un VPS et préparé un environnement Ubuntu, donc je publierai un mémo. XServer a Ubuntu Desktop (GNOME) comme modèle, il configure donc automatiquement du vin et d'autres appareils, ce qui facilite la connexion avec le bureau à distance ... -
[Hackthebox] Que faire si "une erreur de type httpclient :: receivetimeouterror s'est produite, le message est exécuté expiré" apparaît dans Evil-winrm
J'utilise HacktheBox et je me débattais avec une erreur de mauvaiseouture, donc je vais le partager en tant que mémo. Veuillez noter que l'explication est des spoilers. Si une erreur se produit avec la mauvaise-winrm lorsque vous essayez d'utiliser la mauvaise-winrm, vous serez invité à "une erreur de Ty ... -
J'ai essayé de déchiffrer les mots de passe chiffrés (type 5, type 7) réglé sur mon appareil Cisco! Hackthebox Wheist WriteUp
Cette fois, nous essaierons de casser le mot de passe de cryptage défini sur le périphérique Cisco et de pénétrer dans le serveur. "HackThebox-Heist: https://www.hackthebox.com/machines/heist" Veuillez noter que l'explication est un spoiler. Préparation D'abord, démarrez la machine cible ... -
[CVE-2015-3306] J'ai énuméré la samba partagée, manipulé une version vulnérable de ProfTPD et augmenté les privilèges en manipulant les variables de chemin! Tryhackme Kenobi écrit
Cette fois, nous énumérons la samba partagée, manipulons les versions vulnérables de ProfTPD et augmentons les privilèges en manipulant les variables de chemin. "Tryhackme-Kenobi: https://tryhackme.com/room/kenobi" Veuillez noter que l'explication est un spoiler. Préparation D'abord, commencez par "Démarrer la machine ... -
[CTF permanent pour les débutants] Setodanote CTF web writeUp! Recommandé pour avoir un sentiment de CTF!
Cette fois, je vais essayer le Web Setodanote CTF. "Setodanote CTF: https://ctfexh.setodanote.net/about" Le Setodanote CTF est un CTF permanent qui a été tenu en 2021, et en termes de difficulté, il équivaut à un niveau d'introduction. Maintenant, CTF ... -
Construisez un environnement Kali Linux avec WSL2! Nous présentons également comment faire fonctionner l'interface graphique à l'aide de Win-Kex!
Jusqu'à présent, j'utilisais Kali Linux avec VirtualBox, mais je pensais que je pouvais le faire avec WSL2, mais cela semblait être assez bon, donc je vais vous montrer comment le construire. (C'est assez facile.) De plus, je vais utiliser Win-Kex pour utiliser l'interface graphique. Win-Kex a les fonctionnalités suivantes ... -
[Tryhackme] Nous avons effectué une analyse de paquets à l'aide de Wireshark pour étudier l'intrusion de SSH-Backdoor! SURPASS2 WRITEUP
Cette fois, nous utiliserons Wireshark pour analyser les paquets et analyser les intrusions SSH-Backdoor. Veuillez noter que l'explication est un spoiler pour "Tryhackme-Overpass2-hacked: https://tryhackme.com/room/overpass2hacked". Préparation en premier, "Tâche de téléchargement ... -
[CVE-2018-16763] CMS CMS 1.4.1 - J'ai converti l'exécution du code distant (1) en Python 3 et je l'ai piraté! Tryhackme Ignite WRIPUP
Cette fois, nous essaierons de pirater le carburant CMS en utilisant la vulnérabilité dans CVE-2018-16763. La machine cible utilise Ignite de TryhackMe. "TryhackMe-ingnite: https://tryhackme.com/room/ignite" Veuillez noter que l'explication est un spoiler. avance...
![[Hackthebox] Que faire si "une erreur de type httpclient :: receivetimeouterror s'est produite, le message est exécuté expiré" apparaît dans Evil-winrm](https://hack-lab-256.com/wp-content/uploads/2023/09/hack-lab-256-samnail-4-1024x576.jpg)
![[CVE-2015-3306] J'ai énuméré la samba partagée, manipulé une version vulnérable de ProfTPD et augmenté les privilèges en manipulant les variables de chemin! Tryhackme Kenobi écrit](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-2-1024x576.jpg)
![[CTF permanent pour les débutants] Setodanote CTF web writeUp! Recommandé pour avoir un sentiment de CTF!](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-1-1-1024x576.jpg)
![[Tryhackme] Nous avons effectué une analyse de paquets à l'aide de Wireshark pour étudier l'intrusion de SSH-Backdoor! SURPASS2 WRITEUP](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-1024x576.jpg)
![[CVE-2018-16763] CMS CMS 1.4.1 - J'ai converti l'exécution du code distant (1) en Python 3 et je l'ai piraté! Tryhackme Ignite WRIPUP](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-25-1024x576.jpg)