不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

2020年10月的文章

让渗透从黑盒变为“灰盒”-seo优化_前端开发_渗透技术
其他

让渗透从黑盒变为“灰盒”

hush阅读(7)赞(0)

让渗透从黑盒变为“灰盒” 0x01 前言 在进行渗透测试时,经常会遇到一些比较讨厌的问题。例如:没有账号、注册的账号功能有限、不知道后台在哪等等。下面会讲述一种解决思路 网站的底部通常会有备案、主办单位、承办单位、技术支持等信息。通过“技术...

记一次真实的邮件钓鱼演练-seo优化_前端开发_渗透技术
其他

记一次真实的邮件钓鱼演练

hush阅读(7)赞(0)

为了配合部门月度信息安全主题宣讲,被领导要求搞一次真实的邮件钓鱼演练,对象是公司全员。演练前,为了钓鱼效果,需要伪造真实的内部邮箱发件人,测试了一下公司Exchange服务器,发现邮箱服务器默认并没有开启spf等反钓鱼策略,这大大提高了钓鱼...

安全攻击溯源思路及案例-seo优化_前端开发_渗透技术
溯源

安全攻击溯源思路及案例

hush阅读(9)赞(0)

在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 在发现有入侵者后,快速由守转攻,进行精准...

Windows下登录凭证窃取技巧-seo优化_前端开发_渗透技术
其他

Windows下登录凭证窃取技巧

hush阅读(10)赞(0)

拿到一台Windows服务器权限,收集各种登录凭证以便扩大战果。本篇分享几个窃取Windows登录凭证的工具和技巧。 1、Windows 本地密码Hash Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash...

常见端口漏洞-seo优化_前端开发_渗透技术
常见漏洞

常见端口漏洞

hush阅读(12)赞(0)

众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,windows就会在本机开一个端口(例如1025端口,然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,windows会在你的电脑上打开许多服务端口,黑客常...

网络隐匿之道:减少痕迹、伪装迷惑-seo优化_前端开发_渗透技术
其他

网络隐匿之道:减少痕迹、伪装迷惑

hush阅读(11)赞(0)

引语 行走于网络,总会留下痕迹。 互联网络看似广博,身处其中如沧海一粟,微不可查,不过是真的不可查觉吗? 水中再微小的动作都可以泛起波澜,网络上再轻微的动态都可以牵扯万千。 如果有心人真的对你感兴趣了,那么他一定可以顺着波澜找到你。 我们假...

PostgreSQL 高权限命令执行漏洞-seo优化_前端开发_渗透技术
SQL-injection

PostgreSQL 高权限命令执行漏洞

hush阅读(20)赞(0)

PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 默认账号密码为postgres/postgres。 首先连接...

五个wordpress调用随机文章的方法-seo优化_前端开发_渗透技术
wordpress

五个wordpress调用随机文章的方法

hush阅读(10)赞(0)

  分享几个WordPress不用插件调用随机文章的方法,不仅增强用户粘性,而且当蜘蛛来爬你的文章的时候每次都会有变化,搜索引擎很喜欢。主要用到的是orderby rand参数,下面就随ytkah一起来看看吧 1、最直接的用法,在需要的位置...

phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞-seo优化_前端开发_渗透技术
常见漏洞

phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞

hush阅读(12)赞(0)

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进`preg_replace`函数第一个参数中。 在PHP5.4.7以前,`preg_replace`的第一个参数可以利...