hush的文章

2022-05-23hush阅读(56)赞(0)

0x01 前言 碰到了一个对外宣传是否安全的站点，但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折，记录下来并分享给大家。 整个测试过程均在授权的情况下完成，漏洞详细已经提交并通告相关知情。 0x02 过程 1. 进入 htt...

2022-05-20hush阅读(59)赞(0)

一、简介   在对网站进行渗透测试过程中，经常会遇见WAF，从而导致直接封IP，无法上传文件，文件上传漏洞对Web应用来说是一种非常严重的漏洞。   一般情况下，Web应用都会允许用户上传一些文件，如头像、附件等信息，如...

2022-05-19hush阅读(79)赞(0)

前言 ARP（Address Resolution Protocol，地址解析协议）是用来将IP地址解析为MAC地址的协议。主机或三层网络设备上会维护一张ARP表，用于存储IP地址和MAC地址的映射关系，一般ARP表项包括动态ARP表项和静...

2022-05-18hush阅读(74)赞(0)

一直以来，都想摆脱sqlmap的束缚，通过自定义脚本来完成 某月某天，挖盒子过程中，burpsuite扫出某个sqli，花了点时间测了下，确实有些搞头。 是一个from子查询payload，select*from(select sleep(...

2022-05-17hush阅读(68)赞(0)

0x01 前言 周末时间中午吃饱喝足后，闲着无聊上线玩了几把游戏，听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线 ，没办法，人菜又瘾大。 PS：本文仅用于技术讨论，严禁用于非法用途，违者后果自负，与本站及作者无关。 0x02 ...

2022-05-11hush阅读(82)赞(0)

文本清洗 去除网址 def remove_URL(text): url = re.compile(r'https?://\S+|www\.\S+') return url.sub(r'', text) 去除表情符号 def remove_e...

2022-05-10hush阅读(91)赞(0)

“ 摸瓜是一款免费的在线安卓apk反编译神器，支持域名、ip、邮箱、手机号的自动提取，可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了，体验非常好，不管你有没有APK反编译基础都能使用。可以说已经完全替代了apktool三件套，...

2022-05-09hush阅读(65)赞(0)

前言 在渗透测试的很多时候，我们可能都得不到数据的回显。由于得不到数据的回显，我们就无法进一步判断我们渗透测试的结果。所以本文告诉大家，在没有回显的时候，我们又该如何测试。 1.利用ping ping `命令`.dnslog 有很多免费的d...

2022-05-08hush阅读(93)赞(0)

大家都知道webshell的执行分为数据输入、数据传递、数据执行三个阶段，目前可以查阅的资料大多数都是在数据传输和数据执行阶段的绕过，在数据传输阶段的绕过极少，因为通常用来进行数据传输的GET、POST、REQUEST、COOKIE、SES...

2022-05-07hush阅读(79)赞(0)

一、前言 最近有朋友问我，某个视频网站也是*里ts加密方式。恰巧51假期，就拿来分析一番，一看代码与之前某视频网的加密方法几乎完全一样。唯一不同的是 AES解密时逻辑稍有不同。还有一些奇怪的问题，同时发现，自己写过的代码，自己都已经不理解了...