黑客- 类别 -
-
对于初学者:春季靴子和Mybatis练习! SQL注入风险和预防
开发Web应用程序时,不可避免的安全措施是不可避免的。其中,“ SQL注入”被称为对数据库的严重威胁。在本文中,我们将以一种易于理解的方式解释SQL注入的工作原理,我们将解释它的实际是什么... -
[SECCON初学者CTF 2024] Web写入
这不是一个很好的结果,但是我参加了SECCON初学者CTF 2024,所以我将作为备忘录留下文章。 ssrforlfi源检查tar.gz之后的文件夹结构如下。 $ find ./ ./ ./docker-compose.yml ./.env ./app ... -
我尝试使用XServer VPS Ubuntu桌面(GNOME)构建Ubuntu桌面环境!葡萄酒设置也是自动的,可以轻松使用远程桌面环境!
我想要一个Ubuntu环境,所以我以某种方式借了VPS并准备了一个Ubuntu环境,所以我会发布备忘录。 Xserver将Ubuntu桌面(GNOME)作为模板,因此它会自动设置葡萄酒和其他设备,从而易于与远程桌面连接... -
[hackthebox]如果“发生httpclient类型的错误:: ceartiveTimeouterror发生,则执行消息已过期”该怎么办”
我正在使用hackthebox,而我正遇到一个邪恶的Winrm错误,所以我将其作为备忘录分享。请注意,解释是破坏者。如果试图使用Evil-Winrm时邪恶的Winrm发生错误,您将被要求“ ty的错误... -
我尝试在我的思科设备上解密加密密码(类型5,类型7)! hackthebox抢劫撰写
这次,我们将尝试破解Cisco设备上设置的加密密码并闯入服务器。 “ hackthebox-heist:https://www.hackthebox.com/machines/heist”请注意,解释是一个破坏者。首先准备,启动目标机器... -
[CVE-2015-3306]我列举了共享的桑巴舞,操纵脆弱的版本,并通过操纵路径变量来升级特权! Tryhackme Kenobi写作
这次,我们将列举共享的桑巴舞,操纵脆弱版本的proftpd,并通过操纵路径变量来升级特权。 “ tryhackme-kenobi:https://tryhackme.com/room/kenobi”请注意,解释是一个破坏者。首先准备,以“开始机器... -
[用于初学者的永久CTF] SetoDanote CTF Web写入!建议获得CTF的感觉!
这次,我将尝试使用Setodanote CTF Web。 “ setodanote ctf:https://ctfexh.setodanote.net/about” setodanote ctf是2021年举行的永久性CTF,就难度而言,它等同于入门级别。现在,CTF ... -
使用WSL2构建Kali Linux环境!我们还介绍了如何使用Win-Kex操作GUI!
到目前为止,我一直在使用VirtualBox使用Kali Linux,但是我认为我可以使用WSL2做到这一点,但是它似乎很不错,所以我会告诉您如何构建它。 (这很容易。)另外,我将使用Win-Kex使用GUI。 Win-Kex具有以下功能... -
[TRYHACKME]我们使用Wireshark进行了数据包分析,以研究SSH-Backdoor的侵入! aterpass2写入
这次,我们将使用Wireshark分析数据包并分析SSH-BACKDOOR入侵。请注意,该解释是“ TryHackme-Overpass2-hacked:https://tryhackme.com/room/overpass2hacked”的破坏者。首先准备,“下载任务... -
[CVE-2018-16763]燃料CMS 1.4.1-我将远程代码执行(1)转换为Python 3并入侵它! Tryhackme Ignite写作
这次,我们将尝试使用CVE-2018-16763中的漏洞来破解燃料CMS。目标机使用Tryhackme的点火。 “ tryhackme-imnite:https://tryhackme.com/room/ignite”请注意,解释是扰流板。进步...
![[hackthebox]如果“发生httpclient类型的错误:: ceartiveTimeouterror发生,则执行消息已过期”该怎么办”](https://hack-lab-256.com/wp-content/uploads/2023/09/hack-lab-256-samnail-4-1024x576.jpg)
![[CVE-2015-3306]我列举了共享的桑巴舞,操纵脆弱的版本,并通过操纵路径变量来升级特权! Tryhackme Kenobi写作](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-2-1024x576.jpg)
![[用于初学者的永久CTF] SetoDanote CTF Web写入!建议获得CTF的感觉!](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-1-1-1024x576.jpg)
![[TRYHACKME]我们使用Wireshark进行了数据包分析,以研究SSH-Backdoor的侵入! aterpass2写入](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-1024x576.jpg)
![[CVE-2018-16763]燃料CMS 1.4.1-我将远程代码执行(1)转换为Python 3并入侵它! Tryhackme Ignite写作](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-25-1024x576.jpg)