Статьи по теме hacking

Публикации по теме 'hacking'

Возвращение к современной жизни - Tonic Trouble

Содержит приличный объем кода, который лучше видно в исходном блоге . Введение Некоторые старые игры, как правило, немного сложны для работы на современных системах, и R̶a̶y̶m̶a̶n̶ ̶2̶ Tonic Trouble не является исключением. Может быть, потому, что сама игра или какие-то ее зависимости всегда что-то мешает ей работать, и задача сообщества и фанатов (или просто заинтересованных в ней людей) вернуть ее в современную технологическую жизнь. Задний план Так обстоит дело с..

No Fatshaming (Web Challenge WriteUp) - CodeFest’19 CTF

При открытии веб-страницы нам была представлена функция входа / регистрации. Сначала я добавил в поля ввода данные для SQLi, XSS и т. Д. Но, похоже, ничего не работало, так что это не должно было быть чем-то простым! Я посмотрел на исходный код, и что-то подозрительное привлекло мое внимание: пользовательская "библиотека" JS /static/runner/challenge.js . Источник был уменьшен и затемнен; Поэтому я использовал этот веб-сайт для деобфускации и уточнения кода: 'use..

Дорожная карта, чтобы стать разработчиком полного стека (2021)

Привет друзья! Чтобы стать полноценным разработчиком, вам потребуется многолетний опыт работы в отрасли. Вам нужно будет изучить как интерфейсные, так и серверные языки, а также все тонкости работы с базами данных и хранилищами. На самом деле, вы не можете просто учиться, чтобы стать полноценным разработчиком; все дело в постоянном обучении и получении как можно большего опыта как во фронт-, так и в бэкенд-разработке. Позвольте мне объяснить вам в Deep! «Примечание : если после..

TryHackMe — Глюк

Снова получайте удовольствие от TryHackMe. Итак, вот описание и руководство по прохождению этого испытания Glitch . Комната : https://tryhackme.com/room/glitch Уровень : Легкий Задание . Попробуйте продемонстрировать веб-приложение и простое повышение привилегий. Сможешь найти глюк? Давайте начнем Как обычно, запускаем машину и открываем IP в браузере (появилось минут 10. Не знаю почему) Просто пустая страница с глючными обоями. При открытии консоли есть..

Системное время
Может быть извлечено с помощью команд date /t и time /t или с помощью команды сервера сетевой статистики. В качестве альтернативы можно использовать функцию GetSystemTime. Функция GetSystemTime, возможно, является более точной, поск

Прежде чем перейти к «как», давайте удостоверимся, что мы понимаем «что» Нестабильная информация — это информация, которая легко изменяется/теряется при перезагрузке или выключении системы. Это важно для следователей, потому что это может помочь составить временную шкалу инцидента безопасности и определить ответственных пользователей. Неустойчивые данные находятся в регистрах, кеше и ОЗУ. Некоторые примеры изменчивой информации включают в себя: Системное время Пользователи,..

Диграфы и лигатуры Vim

Обзор В моей предыдущей статье Лигатурные шрифты для терминала, VS Code, Neovim и Emacs я показал вам, как настраивать шрифты с лигатурами. В этой статье я покажу вам, как настроить Vim / Neovim для использования символов Unicode для отображения символов программирования. Диграфы В Vim / Neovim орграфы используются для ввода символов, которые обычно не могут быть введены с помощью обычной клавиатуры. В основном это печатаемые символы, отличные от ASCII. Орграфы запомнить..

Link Injection Manipulation at admin.google.com

Я обнаружил в Google инъекцию ссылки с атрибутом href, которая может скомпрометировать пользователя с помощью поддельной ссылки или загрузить вредоносный файл. Проблема: Мы можем ввести любую ссылку на admin.google.com, добавив путь к URL-адресу, путь в self вводится и отображается как ссылка на странице, мы можем поместить любой домен нашего свойства и перенаправить пользователя или заставить пользователя скачать злой файл. Влияние: Злоумышленник может использовать эти ссылки для..