不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

实战绕过两层waf完成sql注入-seo优化_前端开发_渗透技术
SQL-injection

实战绕过两层waf完成sql注入

hush阅读(622)赞(0)

某网站存在一处sql注入漏洞。 第一层 waf 在 id 后面加上 and 1=1,被 waf 拦截 将空格替换为加号 +,即 id=296+and+1=1 不再拦截 再将 id 改为 id=296+and+1=2,新闻详情返回为空,确认存...

WEBshell与文件上传漏洞-seo优化_前端开发_渗透技术
其他

WEBshell与文件上传漏洞

hush阅读(608)赞(0)

漏洞简述: 文件上传漏洞通常由于代码中对文件上传功能所上传的文件过滤不严或web服务器相关解析漏洞未修复而造成的,如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等 攻击者可通过文件上传点上传任意文件 包括网站后门文件(web...

wordpress

wordpress is_tag()函数

hush阅读(433)赞(0)

功能: is_tag()函数是WordPress的页面判断函数之一,用来判断当前页面是否是标签页。 用法:   参数: $tag (mixed) (可选的) 标签ID、名称、别名或者标签ID、名称、别名的数组 默认: None 返...

WordPress函数get_query_var()-seo优化_前端开发_渗透技术
wordpress

WordPress函数get_query_var()

hush阅读(431)赞(0)

WordPress中的get_query_var函数,是用来获取全局变量 $wp_query 对象使用的 WP_Query 类中的公开查询参数。 get_query_var( string $var, mixed $default = ''...

2021最新免杀入门混淆加密方法-seo优化_前端开发_渗透技术
其他

2021最新免杀入门混淆加密方法

hush阅读(936)赞(0)

前言 在日常的渗透测试中,我们直接将metaspolit、CS等工具直接生成的恶意程序或代码发送到目标系统时,通常会遇防病毒和入侵检测系统的查杀。这使得我们的程序被拦截或者运行不稳定。有时候IP还会直接被封杀,增加了我们的攻击难度,这篇文章...

各种WAF绕过手法学习-seo优化_前端开发_渗透技术
waf

各种WAF绕过手法学习

hush阅读(713)赞(0)

0X00    Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing https://github.com/danielmiessler/SecLists/tree/master/Fuzzing 2.Fuzz-DB/Attac...

wordpress

WordPress获取当前页面URL

hush阅读(498)赞(0)

我们经常在做WordPress模板时会需要获取当前页面URL地址,这里就来给大家介绍获取当前页面URL地址方法. 用WordPress原生的函数来实现,代码如下: 代码如下: $current_url = home_url(add_quer...