不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

记一次曲折的获取权限-seo优化_前端开发_渗透技术
提权

记一次曲折的获取权限

hush阅读(3)赞(0)

0x01 前言 碰到了一个对外宣传是否安全的站点,但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折,记录下来并分享给大家。 整个测试过程均在授权的情况下完成,漏洞详细已经提交并通告相关知情。 0x02 过程 1. 进入 htt...

通过大量垃圾字符绕过WAF上传文件-seo优化_前端开发_渗透技术
waf

通过大量垃圾字符绕过WAF上传文件

hush阅读(7)赞(0)

一、简介   在对网站进行渗透测试过程中,经常会遇见WAF,从而导致直接封IP,无法上传文件,文件上传漏洞对Web应用来说是一种非常严重的漏洞。   一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如...

什么是ARP?它是如何进行地址解析的?-seo优化_前端开发_渗透技术
杂项

什么是ARP?它是如何进行地址解析的?

hush阅读(8)赞(0)

前言 ARP(Address Resolution Protocol,地址解析协议)是用来将IP地址解析为MAC地址的协议。主机或三层网络设备上会维护一张ARP表,用于存储IP地址和MAC地址的映射关系,一般ARP表项包括动态ARP表项和静...

一次巧合偶然的sql注入-seo优化_前端开发_渗透技术
SQL-injection

一次巧合偶然的sql注入

hush阅读(10)赞(0)

一直以来,都想摆脱sqlmap的束缚,通过自定义脚本来完成 某月某天,挖盒子过程中,burpsuite扫出某个sqli,花了点时间测了下,确实有些搞头。 是一个from子查询payload,select*from(select sleep(...

记一次不出网的渗透测试-seo优化_前端开发_渗透技术
其他

记一次不出网的渗透测试

hush阅读(11)赞(0)

0x01 前言 周末时间中午吃饱喝足后,闲着无聊上线玩了几把游戏,听着音乐,本想周末就这样悠闲的过的,怎么老输,开始键盘侠上线 ,没办法,人菜又瘾大。 PS:本文仅用于技术讨论,严禁用于非法用途,违者后果自负,与本站及作者无关。 0x02 ...

安卓APK反编译就这么简单!详解(多图)-seo优化_前端开发_渗透技术
其他

安卓APK反编译就这么简单!详解(多图)

hush阅读(14)赞(0)

“ 摸瓜是一款免费的在线安卓apk反编译神器,支持域名、ip、邮箱、手机号的自动提取,可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了,体验非常好,不管你有没有APK反编译基础都能使用。可以说已经完全替代了apktool三件套,...

如何在无回显时渗透-seo优化_前端开发_渗透技术
其他

如何在无回显时渗透

hush阅读(15)赞(0)

前言 在渗透测试的很多时候,我们可能都得不到数据的回显。由于得不到数据的回显,我们就无法进一步判断我们渗透测试的结果。所以本文告诉大家,在没有回显的时候,我们又该如何测试。 1.利用ping ping `命令`.dnslog 有很多免费的d...

通过phpinfo传参绕过腾讯云webshell查杀-seo优化_前端开发_渗透技术
其他

通过phpinfo传参绕过腾讯云webshell查杀

hush阅读(16)赞(0)

大家都知道webshell的执行分为数据输入、数据传递、数据执行三个阶段,目前可以查阅的资料大多数都是在数据传输和数据执行阶段的绕过,在数据传输阶段的绕过极少,因为通常用来进行数据传输的GET、POST、REQUEST、COOKIE、SES...

m3u8的ts文件的PES加解密分析以及示例-seo优化_前端开发_渗透技术
逆向

m3u8的ts文件的PES加解密分析以及示例

hush阅读(21)赞(0)

一、前言 最近有朋友问我,某个视频网站也是*里ts加密方式。恰巧51假期,就拿来分析一番,一看代码与之前某视频网的加密方法几乎完全一样。唯一不同的是 AES解密时逻辑稍有不同。还有一些奇怪的问题,同时发现,自己写过的代码,自己都已经不理解了...