不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

B 站弹幕 protobuf 协议还原分析-seo优化_前端开发_渗透技术
逆向

B 站弹幕 protobuf 协议还原分析

hush阅读(5)赞(0)

一、什么是protobuf协议? 前言:Protobuf (Protocol Buffers) 是谷歌开发的一款无关平台,无关语言,可扩展,轻量级高效的序列化结构的数据格式,用于将自定义数据结构序列化成字节流,和将字节流反序列化为数据结构。...

Narthex:一款功能强大的模块化可定制字典生成器-seo优化_前端开发_渗透技术
工具

Narthex:一款功能强大的模块化可定制字典生成器

hush阅读(8)赞(0)

Narthex是一款功能强大的模块化可定制字典生成器,该工具基于C和Shell开发,至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序,可以帮助广大研究人员创建可用于密码恢复和安全评估的个性化词典。 根...

实战 | 记一次对某企业的一次内网渗透总结-seo优化_前端开发_渗透技术
其他

实战 | 记一次对某企业的一次内网渗透总结

hush阅读(10)赞(0)

0x01 外网打点到Getshell 目标站点: 通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析的ip对应的C段,发现真实ip。对真实ip的ip段进行扫...

WordPress 解决query_posts使分页失效的方法-seo优化_前端开发_渗透技术
wordpress

WordPress 解决query_posts使分页失效的方法

hush阅读(14)赞(0)

昨天测试一款主题,在调用分页插件的时候,发现分页失效,即可以点分页页数,但显示的还是首页的内容。无论是分页插件,还是functions.php实现分页效果都没有效。网上搜了下,发现是query_posts的问题。顺便找了下解决的方法,博客吧...

浅谈设备指纹技术和应用-seo优化_前端开发_渗透技术
其他

浅谈设备指纹技术和应用

hush阅读(32)赞(0)

背景 当你手机APP上刷着某些视频并多停留几秒,后续再刷视频的时候,是否有感觉到更多是推送同类型的视频; 当你在某APP搜索某产品的时候,后面在启动APP时候,是否能感觉到更多给你推送相关的产品信息; 当你更换手机的时候,在登录同一个APP...

JS逆向 | 骚操作教你如何伪造浏览器环境-seo优化_前端开发_渗透技术
逆向

JS逆向 | 骚操作教你如何伪造浏览器环境

hush阅读(18)赞(0)

写在前面 由于最近好多小伙伴问我怎么伪造canvas等浏览器环境,故写了这篇文章供参考。 说到浏览器环境与本地环境,不得不先解释下全局对象。在浏览器环境,全局对象即为 window 对象,而在本地node环境,全局对象为 global 。两...

论0day抓取的姿势-seo优化_前端开发_渗透技术
其他

论0day抓取的姿势

hush阅读(26)赞(0)

整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了 概念 根据维基百科的解释,在电脑领域中,零日漏洞或零时差漏洞(英语:...

漏洞验证及利用工具-poc2jar-seo优化_前端开发_渗透技术
工具

漏洞验证及利用工具-poc2jar

hush阅读(31)赞(0)

一、工具简介 Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率。 二、使用方法 1、安装pyyaml库5.3....

记一次挖掘edu-src的过程-seo优化_前端开发_渗透技术
其他

记一次挖掘edu-src的过程

hush阅读(30)赞(0)

0x01 前言 今天在群里和沙雕网友唠嗑,正好聊到了网络安全上面。于是打算展示点与网络安全相关的东西给群友们看看。就拿群友的学校开刀试试。 所有漏洞已提交给edu-src。 0x02 信息搜集 首先收集一下子域名,为了方便起见,直接使用在线...