Populaire

"J'ai essayé de créer une application Bulletin Board qui peut utiliser des balises HTML!" Et si une œuvre d'un ingénieur débutant serait "prise en charge" avec un seul poste de ligne? Cette fois, nous utiliserons un exemple de «script inter-sites (XSS)», qui est les bases de la sécurité, pour voir à quel point ils sont vulnérables ...

Cette fois, nous énumérons la samba partagée, manipulons les versions vulnérables de ProfTPD et augmentons les privilèges en manipulant les variables de chemin. "Tryhackme-Kenobi: https://tryhackme.com/room/kenobi" Veuillez noter que l'explication est un spoiler. Préparation D'abord, commencez par "Démarrer la machine ...

Ce n'était pas un très bon résultat, mais j'ai participé au CTF 2024 des débutants de Seccon, donc je vais laisser un rédaction en tant que mémo. SSRFORLFI SOURCE Vérifiez la structure du dossier après la décompression TAR.GZ est la suivante. $ trouver ./ ./ ./docker-compose.yml ./.env ./app ...

« Je veux créer un service plus professionnel, mais je ne pense pas être capable de coder… » Pour les non-ingénieurs qui souhaitent se lancer sérieusement dans le code d'ambiance, Lovable est la plateforme de développement idéale pour passer à l'étape suivante. Récemment, on a beaucoup parlé de pages de destination et d'interfaces utilisateur générées par l'IA…

Les moteurs de modèles sont largement utilisés dans les applications web pour combiner HTML et données afin de générer des affichages. Par exemple, les moteurs de modèles sont utilisés en back-end pour intégrer des noms d'utilisateur, des contenus de publication et d'autres informations au HTML. Cependant,…

Je pensais à créer une application AR avec webxr, mais la situation actuelle est qu'iOS ne prend pas officiellement en charge Webxr. J'ai donc utilisé Variant Launch, qui a également été présenté dans la réaction officielle React Three, pour prendre également en charge Webxr AR sur iOS. Cela fonctionne-t-il sur iOS? Webxr fo ...

« J'ai essayé de créer une application avec un outil de développement d'IA, mais je n'arrivais jamais à me connecter à des services externes… » Replit est l'environnement de développement idéal pour les « Vibecoders qui veulent aller plus loin ». Récemment, de nombreux outils d'IA ont fait leur apparition pour générer automatiquement l'interface utilisateur et le code, mais…

Cette fois, nous essaierons "d'élévation des privilèges en abusant des sauvegardes de fichiers d'historique, de fichiers de configuration et de fichiers importants". La machine cible utilise la pièce ci-dessous de Tryhackme. "Tryhackme-Linux Privesc: https://tryhackme.com/room/linuxprivesc" ici ...

Récemment, des outils d'IA sans code comme "Readdy" ont attiré l'attention. Nous sommes maintenant à une époque où n'importe qui peut facilement utiliser l'IA, mais avez-vous déjà pensé: "Je veux intégrer l'IA dans mes services" ou "Je veux le personnaliser plus librement"? Dans cet article, nous présenterons ce qui suit ...

Nous vivons à une époque où l'IA remplace la prise de décision humaine. Que se passerait-il si nous pouvions la tromper un tant soit peu ? Cette fois, nous avons relevé le défi d'un CTF pour contourner les contrôles de voyage internationaux grâce à l'IA. Nous avons utilisé l'injection rapide, une technique qui exploite une faiblesse des modèles linguistiques à grande échelle (MLH).