博客园 - Hydraxx
uuid:6cbd1ba2-f883-4c34-aed1-30dde64a3a3e;id=653329
2020-06-26T03:40:42Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
feed.cnblogs.com
https://www.cnblogs.com/Hydraxx/p/13194284.html
C++学习基础笔记之数据类型 - Hydraxx
让用户输入账号并登录 项目实现 #include <iostream> #include <Windows.h> int main(void) { char name; int pwd; std::cout << "请输入账号:"; std::cin >> name; std::cout << "请
2020-06-26T03:41:00Z
2020-06-26T03:41:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】让用户输入账号并登录 项目实现 #include <iostream> #include <Windows.h> int main(void) { char name; int pwd; std::cout << "请输入账号:"; std::cin >> name; std::cout << "请 <a href="https://www.cnblogs.com/Hydraxx/p/13194284.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/13194226.html
C++基础笔记之编程思维修炼 - Hydraxx
项目修炼 编程思维修炼 编程闯关 l 程序的执行效率 普通解法和最优解法的区别。 l 函数参数的使用。 // 只调用了一次moveUp, 效率更高 hero.moveUp(2); // 调用了两次moveUp, 比调用一次开销更大。 hero.moveUp(); hero.moveUp(); l 直
2020-06-26T03:27:00Z
2020-06-26T03:27:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】项目修炼 编程思维修炼 编程闯关 l 程序的执行效率 普通解法和最优解法的区别。 l 函数参数的使用。 // 只调用了一次moveUp, 效率更高 hero.moveUp(2); // 调用了两次moveUp, 比调用一次开销更大。 hero.moveUp(); hero.moveUp(); l 直 <a href="https://www.cnblogs.com/Hydraxx/p/13194226.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/13179190.html
C++学习笔记之项目拓展 - Hydraxx
搭建图形开发环境 图形开发环境 使用MFC或WPF 使用方便, 但是需要先熟悉C++, 仅适用于Windows平台. 使用跨平台QT 跨平台, 也要先熟悉C++. 使用图形库OpenGL OpenGL非常强大, 很多大型游戏引擎就直接使用OpenGL绘制图像 缺点: 太复杂, 不适合初学者. Eas
2020-06-22T13:16:00Z
2020-06-22T13:16:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】搭建图形开发环境 图形开发环境 使用MFC或WPF 使用方便, 但是需要先熟悉C++, 仅适用于Windows平台. 使用跨平台QT 跨平台, 也要先熟悉C++. 使用图形库OpenGL OpenGL非常强大, 很多大型游戏引擎就直接使用OpenGL绘制图像 缺点: 太复杂, 不适合初学者. Eas <a href="https://www.cnblogs.com/Hydraxx/p/13179190.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/13159991.html
C++学习笔记1 - Hydraxx
1.1 编程的本质 “程序员”预先编写一系列命令,控制程序执行特定的任务。 “程序员”就是“上帝”。 失去控制?除非程序有Bug... 计算机时钟BUG导致美军海湾战争中,唯一过百的伤亡(死28人,伤100余人) BUG事件:1991年2月,美军的爱国者反导弹系统失效,未能拦截伊拉克的飞毛腿导弹,宰
2020-06-18T12:58:00Z
2020-06-18T12:58:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】1.1 编程的本质 “程序员”预先编写一系列命令,控制程序执行特定的任务。 “程序员”就是“上帝”。 失去控制?除非程序有Bug... 计算机时钟BUG导致美军海湾战争中,唯一过百的伤亡(死28人,伤100余人) BUG事件:1991年2月,美军的爱国者反导弹系统失效,未能拦截伊拉克的飞毛腿导弹,宰 <a href="https://www.cnblogs.com/Hydraxx/p/13159991.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/12148341.html
CVE-2019-16278:Nostromo Web服务器的远程命令执行 - Hydraxx
这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服
2020-01-04T03:31:00Z
2020-01-04T03:31:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服 <a href="https://www.cnblogs.com/Hydraxx/p/12148341.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/12057664.html
内网渗透一(信息收集) - Hydraxx
本机信息收集指令: query user || qwinsta 查看当前在线用户 net user 查看本机用户 net user /domain 查看域用户 net view & net group "domain computers" /domain 查看当前域计算机列表 第二个查的更多 net
2019-12-17T15:56:00Z
2019-12-17T15:56:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】本机信息收集指令: query user || qwinsta 查看当前在线用户 net user 查看本机用户 net user /domain 查看域用户 net view & net group "domain computers" /domain 查看当前域计算机列表 第二个查的更多 net <a href="https://www.cnblogs.com/Hydraxx/p/12057664.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/12052064.html
Apache Flink 任意jar包上传漏洞 - Hydraxx
目前受影响版本:version 1.9.1(最新),官方未发布补丁。 Apache Flink仪表板- >上传恶意的JAR- >提交新工作- >getshell 生成jar包,用nc监听,上传jar包,运行
2019-12-16T15:19:00Z
2019-12-16T15:19:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】目前受影响版本:version 1.9.1(最新),官方未发布补丁。 Apache Flink仪表板- >上传恶意的JAR- >提交新工作- >getshell 生成jar包,用nc监听,上传jar包,运行 <a href="https://www.cnblogs.com/Hydraxx/p/12052064.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/12051933.html
Apache ---- Solrl漏洞复现 - Hydraxx
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 首先poc验证 ,随便找个solr的站,验证是否存在漏
2019-12-16T14:53:00Z
2019-12-16T14:53:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 首先poc验证 ,随便找个solr的站,验证是否存在漏 <a href="https://www.cnblogs.com/Hydraxx/p/12051933.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/11684129.html
linux内核过高导致vm打开出错修复脚本 - Hydraxx
#!/bin/bashVMWARE_VERSION=workstation-15.1.0TMP_FOLDER=/tmp/patch-vmwarerm -fdr $TMP_FOLDERmkdir -p $TMP_FOLDERcd $TMP_FOLDERgit clone https://github.
2019-10-16T02:51:00Z
2019-10-16T02:51:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】#!/bin/bashVMWARE_VERSION=workstation-15.1.0TMP_FOLDER=/tmp/patch-vmwarerm -fdr $TMP_FOLDERmkdir -p $TMP_FOLDERcd $TMP_FOLDERgit clone https://github. <a href="https://www.cnblogs.com/Hydraxx/p/11684129.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/10802715.html
Hackthebox--------irked - Hydraxx
菜鸟一枚,大佬轻喷!! Web页面就一张表情图和一句IRC is almost working!(是irc服务么??!!) 查看图片信息,貌似图片没这么简单。。。。 果然没这么简单,不行,得想办法得到密码 继续搜集信息,Nmap(貌似没什么有用的) 扫描所有开放的端口试试 6697-irc?难道要进
2019-05-02T09:01:00Z
2019-05-02T09:01:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】菜鸟一枚,大佬轻喷!! Web页面就一张表情图和一句IRC is almost working!(是irc服务么??!!) 查看图片信息,貌似图片没这么简单。。。。 果然没这么简单,不行,得想办法得到密码 继续搜集信息,Nmap(貌似没什么有用的) 扫描所有开放的端口试试 6697-irc?难道要进 <a href="https://www.cnblogs.com/Hydraxx/p/10802715.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/10762512.html
CTF之信息泄漏 - Hydraxx
web源码泄漏 .hg源码泄漏: 漏洞成因:hg init的时候会生成.hg,http://www.xx.com/.hg/, 工具:dvcs-ripper,(rip-hg.pl -v -u http://www.xx.com/.hg/) .git源码泄漏: 漏洞成因:在运行git init初始化代码
2019-04-24T07:10:00Z
2019-04-24T07:10:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】web源码泄漏 .hg源码泄漏: 漏洞成因:hg init的时候会生成.hg,http://www.xx.com/.hg/, 工具:dvcs-ripper,(rip-hg.pl -v -u http://www.xx.com/.hg/) .git源码泄漏: 漏洞成因:在运行git init初始化代码 <a href="https://www.cnblogs.com/Hydraxx/p/10762512.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/10759677.html
CTF web题型解题技巧 - Hydraxx
工具集 基础工具:Burpsuite,python,firefox(hackbar,foxyproxy,user-agent,swither等) 扫描工具:nmap,nessus,openvas sql注入工具:sqlmap等 xss平台:xssplatfrom,beef 文件上传工具:cknife
2019-04-23T15:02:00Z
2019-04-23T15:02:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】工具集 基础工具:Burpsuite,python,firefox(hackbar,foxyproxy,user-agent,swither等) 扫描工具:nmap,nessus,openvas sql注入工具:sqlmap等 xss平台:xssplatfrom,beef 文件上传工具:cknife <a href="https://www.cnblogs.com/Hydraxx/p/10759677.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/10758888.html
CTF 介绍及杂项 - Hydraxx
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全
2019-04-23T12:54:00Z
2019-04-23T12:54:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全 <a href="https://www.cnblogs.com/Hydraxx/p/10758888.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/10757155.html
linux系统加固 - Hydraxx
常规安全配置 重要目录和文件权限:合理配置重要目录和文件权限,增强安全性 检查方法:使用ls -l命令查看目录和文件的权限设置情况 加固方法:对于重要目录,建议执行类似操作 chmod -R 750 /etc/rc.d/init.d/* 这样除了root可读,写,执行这个目录下的脚本 umask值
2019-04-23T08:24:00Z
2019-04-23T08:24:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】常规安全配置 重要目录和文件权限:合理配置重要目录和文件权限,增强安全性 检查方法:使用ls -l命令查看目录和文件的权限设置情况 加固方法:对于重要目录,建议执行类似操作 chmod -R 750 /etc/rc.d/init.d/* 这样除了root可读,写,执行这个目录下的脚本 umask值 <a href="https://www.cnblogs.com/Hydraxx/p/10757155.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/10675932.html
kali linux之Audacity - Hydraxx
常用音频隐写工具 安装: sudo apt install audacity 初次打开的界面 看波的宽度分辨长短音 比较细的就是短音,代表".",比较粗的就是长音,代表"-",中间的间隔就是“ ”,得到摩斯电码 友情链接 http://www.cnblogs.com/klionsec http://
2019-04-09T03:35:00Z
2019-04-09T03:35:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】常用音频隐写工具 安装: sudo apt install audacity 初次打开的界面 看波的宽度分辨长短音 比较细的就是短音,代表".",比较粗的就是长音,代表"-",中间的间隔就是“ ”,得到摩斯电码 友情链接 http://www.cnblogs.com/klionsec http:// <a href="https://www.cnblogs.com/Hydraxx/p/10675932.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/10675172.html
kali linux之steghide - Hydraxx
Steghide Linux 命令行隐写工具 Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件,也可以提取你隐藏在图片或音频中的秘密文
2019-04-09T02:06:00Z
2019-04-09T02:06:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】Steghide Linux 命令行隐写工具 Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件,也可以提取你隐藏在图片或音频中的秘密文 <a href="https://www.cnblogs.com/Hydraxx/p/10675172.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/10543173.html
kali linux之无线渗透(续) - Hydraxx
Airolib 设计用于存储ESSID和密码列表,计算生成不变的PMK(计算资源消耗型) PMK在破解阶段被用于计算PTK(速度快,计算资源要求少) 通过完整性摘要值破解密码SQLite3数据库存储数据 实例: 抓包获取四步信息 echo 目标ESSID > essid.txt(创建一个ESSID文
2019-03-16T09:12:00Z
2019-03-16T09:12:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】Airolib 设计用于存储ESSID和密码列表,计算生成不变的PMK(计算资源消耗型) PMK在破解阶段被用于计算PTK(速度快,计算资源要求少) 通过完整性摘要值破解密码SQLite3数据库存储数据 实例: 抓包获取四步信息 echo 目标ESSID > essid.txt(创建一个ESSID文 <a href="https://www.cnblogs.com/Hydraxx/p/10543173.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/10533595.html
kali linux之无线渗透 - Hydraxx
无线技术变化大,难度大,既新鲜刺激,又压力山大。一半协议 一半理论 无线技术特点: 行业发展迅猛 互联网的重要入口 边界模糊 安全实施缺失而且困难 对技术不了解造成配置不当 企业网络私自接入ap破坏网络边界 IEEE 电气和电子工程师协会(IEEE,全称是Institute of Electrica
2019-03-15T23:42:00Z
2019-03-15T23:42:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】无线技术变化大,难度大,既新鲜刺激,又压力山大。一半协议 一半理论 无线技术特点: 行业发展迅猛 互联网的重要入口 边界模糊 安全实施缺失而且困难 对技术不了解造成配置不当 企业网络私自接入ap破坏网络边界 IEEE 电气和电子工程师协会(IEEE,全称是Institute of Electrica <a href="https://www.cnblogs.com/Hydraxx/p/10533595.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/10530212.html
kali linux之取证 - Hydraxx
取证简介: CSI:物理取证 指纹、DNA、弹道、血迹 无力取证的理论基础是物质交换原则 数字取证/计算机取证 智能设备、计算机、手机平板、loT、有线及无线信道、数据存储 事件响应调查 黑客攻击,渗透测试留痕 通用原则 (取证分析全部过程记录文档) 维护证据完整性 数字取证比物理取证幸运的多,可以
2019-03-14T06:42:00Z
2019-03-14T06:42:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】取证简介: CSI:物理取证 指纹、DNA、弹道、血迹 无力取证的理论基础是物质交换原则 数字取证/计算机取证 智能设备、计算机、手机平板、loT、有线及无线信道、数据存储 事件响应调查 黑客攻击,渗透测试留痕 通用原则 (取证分析全部过程记录文档) 维护证据完整性 数字取证比物理取证幸运的多,可以 <a href="https://www.cnblogs.com/Hydraxx/p/10530212.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/Hydraxx/p/10498797.html
kali linux之msf后渗透阶段 - Hydraxx
已经获得目标操作系统控制权后扩大战果 提权 信息收集 渗透内网 永久后门 基于已有session扩大战果 绕过UAC限制 use exploit/windows/local/ask set session -id set filename use exploit/windows/local/bypa
2019-03-11T04:50:00Z
2019-03-11T04:50:00Z
Hydraxx
https://www.cnblogs.com/Hydraxx/
【摘要】已经获得目标操作系统控制权后扩大战果 提权 信息收集 渗透内网 永久后门 基于已有session扩大战果 绕过UAC限制 use exploit/windows/local/ask set session -id set filename use exploit/windows/local/bypa <a href="https://www.cnblogs.com/Hydraxx/p/10498797.html" target="_blank">阅读全文</a>