owasp 2021 thm top
import引入pdfjs-dist报错Top-level await is not available、No "GlobalWorkerOptions.workerSrc"等
报错1: Top-level await is not available in the configured target environment ("chrome87", "edge88", "es2020", "firefox78", "safari14" + 2 overrides) nod ......
Swin Transformer 马尔奖论文(ICCV 2021最佳论文)
目录 简介 作者之一的微软亚研院的首席研究员胡瀚老师在bibili讲过该论文 swin transformer比ViT做的更好的原因之一就是它将图片的一些特性嵌入到了网络模型之中,比如说平移不变性和尺寸不变性等,这样使得网络能够在cv领域做的更好。 该文章提出的Swin Transformer可以被 ......
【THM】IDOR公司
IDOR 示例 想象一下,您刚刚注册了一项在线服务,并且想要更改您的个人资料信息。您单击的链接将转到 http://online-service.thm/profile?user_id=1305,您可以看到您的信息。好奇心占了上风,你尝试将user_id值更改为 1000 (http://onlin ......
UBUNTU 18.04.6 的Quartus打不开top文件 提示can't find design entity "......"
UBUNTU 18.04.6 的Quartus打不开top文件,提示: can't find design entity "......" 如果是安装ubuntu的时候选择了中文,桌面的Quartus工程打开以后会提示打不开top文件:can't find design entity "...... ......
[THM] 身份验证绕过补档
用户名枚举 在尝试查找身份验证漏洞时,要完成的一个有用的练习是创建有效用户名列表,我们稍后将在其他任务中使用该列表。 网站错误消息是整理此信息以构建有效用户名列表的重要资源。如果我们转到 Acme IT 支持网站 (http://10.10.237.210/customers/signup) 注册页 ......
【THM】子域枚举
子域名枚举分为三种 我们将探索三种不同的子域枚举方法:蛮力、OSINT(开源智能)和虚拟主机。 OSINT - SSL/TLS 证书 SSL/TLS 证书 什么时候 SSL/TLS(安全套接字层/传输层安全)证书由 CA(证书颁发机构)为域创建,CA 参与所谓的“证书透明度 (CT) 日志”。这些是 ......
如何在Unity 3D项目中新建URP项目(Unity版本2021.3.29)
Step1 在UnityHub中新建3D项目 Step2 在新建好Unity项目当中选择window => Package Manager => 选择Unity Registry并搜索Universal RP 点击Install 安装 Step3 在Package Manager中安装完成后,回到U ......
[THM]content discovery
手动发现 - robots .txt robots.txt是告诉搜索引擎,那些页面是不允许爬的,这有利于我们渗透测试发现更多有用信息 手动发现 - Favicon 网站图标 网站图标是显示在浏览器地址栏或选项卡中的一个小图标,用于为网站打造品牌。 有时 当使用框架来构建网站时,作为安装一部分的网站图 ......
# [省选联考 2021 B 卷] 数对
题目描述 给定 \(n\) 个正整数 \(a_i\),请你求出有多少个数对 \((i, j)\) 满足 \(1 \le i \le n\),\(1 \le j \le n\),\(i \ne j\) 且 \(a_i\) 是 \(a_j\) 的倍数。 输入格式 第一行,一个整数 \(n\),表示数字个 ......
【THM】钢铁山
找到本月最佳员工是bill Harper 发现运行在8080的是Rejetto HTTP File Server,然后去exploit上寻找利用漏洞 用msf获得shell 拿到了题目说的用户标志 权限提升 为了枚举这台机器,我们将使用一个名为 PowerUp 的 powershell 脚本,其目的 ......
HyperWorks2021软件安装教程
下载软件 资源下载 产品介绍: HyperWorks一款功能强大的开放式架构仿真软件。拥有先进的技术以及高性能、高效和创新的产品,为用户提供了设计、仿真和制造等服务。支持电磁分析设计、材料建模制造、多物理场分析等功能,用户可以进行庞大且复杂的有限元模型创建操作。 软件特色 1、卓越的高保真建模 Hy ......
[THM]Kenobi
枚举 Samba 的共享 Samba 是适用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。它允许最终用户访问和使用公司内部网或 Internet 上的文件、打印机和其他常用共享资源。它通常被称为网络文件系统。 Samba 基于服务器消息块 (SMB) 的通用客户端/服务器协 ......
[THM]Basic Pentesting
Web 应用测试和权限提升 在这些任务集中,你将了解以下内容: 暴力破解 哈希破解 服务枚举 Linux 枚举 扫描端口 查看http服务,发现隐藏目录 查看该目录 发现敏感信息 查看smb用匿名访问 发现文件查看发现用户名叫jan。枚举密码ssh 发现密码是armando,登录ssh, 发现可以查 ......
【THM】脆弱性
脆弱 了解主动侦察、Web 应用攻击和权限提升。 开放了6个端口,操作系统是ubuntu linux,web服务运行在3333端口,好了前面的10000端口扫描完了,有前进的路线了,剩下扫描全部端口不能少任何一个信息。 然后用gobuster对3333端口的web服务扫描一下大概结构 扫描发现了上传 ......
【misc】[GFCTF 2021]重生之我在A国当间谍 --短信pdu编码
附件下载发现只有两个文件 打开flag.rar需要密码,那考虑解压密码应该是从secret.txt中获得,打开secret.txt文件 试过很多加密方式都不行,考虑是短信的pdu编码 PDU编码(非常经典)-CSDN博客 可以使用在线短信PDU 编码解码 - 在线工具 (bugscaner.com) ......
【靶场部署】一键搭建靶场OWASP Mutillidae II
一、linux提前安装好docker 二、安装过程 一键安装 docker pull citizenstig/nowasp 端口映射 docker run -d -p 9009:80 citizenstig/nowasp 最后浏览器访问即可(你的IP) http://IP地址:9009/index. ......
P7735 [NOI2021] 轻重边 题解
是一道树剖好题,之前听 lsl 讲过一点,于是很快就做出来了。 题意:有一个 \(n\) 个节点的树,最开始的时候所有边都是轻边,维护两个操作: 操作一:将 \(u\) 到 \(v\) 的路径中经过的所有点的邻边变为轻边,再将这条路径上的边变为重边。 操作二:求出 \(u\) 到 \(v\) 这条路 ......
【THM】Linux PrivEsc
服务漏洞利用 MySQL服务以root身份运行,并且该服务的“root”用户没有分配密码。我们可以使用一种流行的漏洞利用用户定义函数 (UDF) 通过 MySQL 服务以 root 身份运行系统命令。 MySQL(Linux)-UDF-exp地址链接:https://www.exploit-db.c ......
Top Tree 相关理论扯淡
目录前言Top Cluster 分解与 Top Tree从树分块说起簇、簇操作、树的簇表示法基于重量平衡的静态 Top Tree动态 Top Tree簇与 Top Tree 的性质静态 Top Tree 的应用树上信息合并链上修改与查询子树修改与查询维护动态直径例 1:【2023 集训队互测 Rou ......
【THM】 通用 Linux Privesc
了解 Privesc “权限提升”是什么意思? 从本质上讲,权限提升通常涉及从较低权限到较高权限。从技术上讲,它是利用漏洞、设计缺陷或配置疏忽 未经授权访问的操作系统或应用程序 通常限制用户访问的资源。 为什么它很重要? 在进行 CTF 或实际渗透测试时,您很少能够获得提供管理员访问权限的立足点(初 ......
第七届全国计算生物学与生物信息学学术会议暨人工智能与生物医学信息学大会(NCCBB2021 2021.7.16 宁波
第七届全国计算生物学与生物信息学学术会议暨人工智能与生物医学信息学大会(NCCBB2021)是由中国生物工程学会计算生物学与生物信息学专业委员会联合上海交通大学、滨州医学院、中国交叉科学学会等单位共同主办的全国性计算生物学和生物信息学领域的高水平学术会议,每年举办一次。第七届全国计算生物学与生物信息 ......
CCF生物信息学前沿科学系列论坛暨2021年生物信息学广州高端论坛 广州,2021年4月16日-18日
http://www2.scut.edu.cn/_upload/tpl/08/ae/2222/template2222/main.htm CCF生物信息学前沿科学系列论坛暨2021年生物信息学广州高端论坛 广州,2021年4月16日-18日 宏观影像组学的快速发展和微观多组学的成功应用极大的推动影像 ......
【THM】Metasploit: Meterpreter
Meterpreter简介 Meterpreter 是一种 Metasploit 上的有效负载(payload),它通过许多有价值的组件支持渗透测试过程。Meterpreter 将在目标系统上运行并充当命令和控制架构中的代理。 使用Meterpreter时,你将与目标操作系统和文件进行交互,并能使用 ......
【THM】Metasploit:操作
简介 在本文中,我们将学习如何使用 Metasploit 进行漏洞扫描和漏洞利用。我们还将介绍数据库特性是如何使管理更广泛的渗透测试项目变得更加容易的。最后,我们将研究如何使用 msfvenom 生成有效载荷,以及如何在大多数目标平台上启动 Meterpreter 会话。 更具体地说,我们将讨论的主 ......
[THM]Metasploit: 简介
Metasploit简介 Metasploit是使用最广泛的漏洞利用框架。Metasploit是一个强大的工具,可以支持渗透测试活动的所有阶段,从信息收集到开发后。 Metasploit有两个主要版本: Metasploit Pro:促进任务自动化和管理的商业版本。此版本具有图形用户界面 (GUI) ......
麒麟系统一直free命令看内存占用90%但是top命令看每个程序占用内存只有20%,怎么查找什么问题导致的这种情况
麒麟系统一直free命令看内存占用90%但是top命令看每个程序占用内存只有20%,怎么查找什么问题导致的这种情况 这种情况可能是因为 Linux 系统的内存管理机制导致的。free 命令和 top 命令使用不同的方式来报告内存使用情况,因此可能会看到不同的结果。 free 命令显示的内存使用情况包 ......
老电脑要淘汰了!微软正准备性能超40 TOPS AI电脑:满足Windows 12系统要求
多方迹象表明,2024年将是AI PC元年。 Canalys预计,2024年,具备AI功能的PC总出货量将取得19%左右的市场份额。到2027年,60%的PC将具备AI功能。 据悉,有迹象表明,微软正在与电脑厂商合作,设计性能超过40 TOPS的产品,以满足下一代Windows CoPilot(AI ......
Class-Incremental Learning with Generative Classifiers(CVPR2021W)
前置知识:VAE(可以参考https://zhuanlan.zhihu.com/p/348498294) Motivation 之前的方法通常使用判别式分类器,对条件分布\(p(y|\textbf{x})\)进行建模(classifier+softmax+ce)。其问题在于分类器会偏向最新学的类别, ......
[THM]Active Directory 基础知识
活动目录 何 Windows 域的核心都是 Active Directory 域服务 (AD DS)。此服务充当目录,其中包含网络上存在的所有“对象”的信息。在 AD 支持的众多对象中,我们有用户、组、计算机、打印机、共享和许多其他对象。让我们来看看其中的一些: 用户 用户是 Active Dire ......