Публикации по теме 'hacking'
Появление CTF: описание задачи 18
Это знаменует собой вызов 18 из 24 от Advent of CTF. Конечная цель этой задачи — злоупотребить функцией eval JavaScript для чтения удаленного файла на сервере.
При переходе на веб-страницу нам предоставляется форма отправки, где мы можем отправлять данные. После отправки случайных числовых данных они возвращаются нам, как показано ниже.
Что, если мы, например, добавим математическую операцию в нашу панель поиска, будет ли она вычисляться? Давайте выясним это с помощью Burpsuite..
Самый простой способ внести действительный взнос на Hacktoberfest (без спама)
Хорошо, прежде чем меня бросят на съедение волкам, давайте кое-что проясним. Как умеренно вовлеченный мейнтейнер с открытым исходным кодом, который имел дело со спамом и спамом на грани спама на последних нескольких Hacktoberfests, я не возражаю, когда один из моих репозиториев получает спам-пулл-реквесты или мои любимые PR-сообщения «Я запустил линтер». Вот почему были изобретены объемные действия.
Я понимаю, почему большинство сопровождающих не в восторге от этой идеи. Но я также..
Сколько кода вам ДЕЙСТВИТЕЛЬНО нужно знать, чтобы выиграть хакатон?
Расскажу о своем первом опыте хакатона.
Взломать Upstate X
Мой первый опыт хакатона был в октябре 2017 года во время Hack Upstate X в The Tech Garden в Сиракузах, штат Нью-Йорк. В тот момент моей жизни я был выпускником колледжа по специальности физика и химия, активно занимался исследованиями, работал в сфере информационных технологий и проходил свой первый в истории курс алгоритмов на Python. До этого я знал, как редактировать HTML / CSS веб-сайта в основном через контекст. Я..
пикоCTF | Что это за база
Что это за база
Очки: 200
Категория
Бинарная эксплуатация
Вопрос
Чтобы добиться успеха в своей миссии, вы должны уметь читать данные, представленные различными способами, например, в шестнадцатеричном или двоичном виде. Можете ли вы получить флаг из этой программы, чтобы доказать, что вы готовы? Свяжитесь с nc 2018shell.picoctf.com 14390 .
Намекать
Я слышал, что python - хорошее средство (среди многих) для преобразования вещей. Может помочь открыть несколько окон..
Подготовленные заявления и SQL-инъекции
Внедрение SQL (SQLi) относится к атаке с внедрением, при которой злоумышленник может выполнять вредоносные операторы SQL (также часто называемые вредоносными полезными данными ), которые контролируют сервер базы данных веб-приложения ( также обычно называемая системой управления реляционными базами данных — РСУБД ).
Атаки с внедрением SQL позволяют злоумышленникам подделывать личность, вмешиваться в существующие данные, вызывать проблемы отказа, такие как аннулирование транзакций или..
РАЗМЫШЛЕНИЯ ОБ ИСКУССТВЕННОМ ИНТЕЛЛЕКТЕ И ЭКОСИСТЕМАХ: Часть 1 — натиск
Для немецкой версии щелкните здесь
για την Ελληνική έκδοση κάντε κλικ εδώ
В глубине души я опсимат и думаю, что все взаимосвязано. Я посещаю множество конференций и мероприятий ( нажмите здесь ) в Барселоне, Испания; Брюссель, Бельгия; Канны, Франция; Женева, Швейцария; Лилль, Франция; Лондон, Англия; Мюнхен, Германия; Париж, Франция; и Перуджа, Италия. Они дают мне перспективу, целостное образование. Я называю это своей личной Теорией всего .
Эта серия..
Termux — это эмулятор терминала плюс среда Linux, который позволяет нам использовать среду Linux…
Termux – это эмулятор терминала плюс среда Linux, который позволяет нам использовать среду Linux на нашем Android за несколько кликов.
Несколько лет назад я пробовал много приложений для настройки среды Linux на смартфоне для взлома, я пробовал Debian No Root, это круто, но совсем не стабильно, позже попытался установить Kali Linux на Android, это было потрясающе. Учебники по взлому Termux Tech Dark.
Но это требует некоторого места для хранения, что не очень хорошо для всех нас,..
