不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

常见端口漏洞-seo优化_前端开发_渗透技术
常见漏洞

常见端口漏洞

hush阅读(497)赞(0)

众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,windows就会在本机开一个端口(例如1025端口,然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,windows会在你的电脑上打开许多服务端口,黑客常...

网络隐匿之道:减少痕迹、伪装迷惑-seo优化_前端开发_渗透技术
其他

网络隐匿之道:减少痕迹、伪装迷惑

hush阅读(625)赞(0)

引语 行走于网络,总会留下痕迹。 互联网络看似广博,身处其中如沧海一粟,微不可查,不过是真的不可查觉吗? 水中再微小的动作都可以泛起波澜,网络上再轻微的动态都可以牵扯万千。 如果有心人真的对你感兴趣了,那么他一定可以顺着波澜找到你。 我们假...

PostgreSQL 高权限命令执行漏洞-seo优化_前端开发_渗透技术
SQL-injection

PostgreSQL 高权限命令执行漏洞

hush阅读(614)赞(0)

PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 默认账号密码为postgres/postgres。 首先连接...

五个wordpress调用随机文章的方法-seo优化_前端开发_渗透技术
wordpress

五个wordpress调用随机文章的方法

hush阅读(368)赞(0)

  分享几个WordPress不用插件调用随机文章的方法,不仅增强用户粘性,而且当蜘蛛来爬你的文章的时候每次都会有变化,搜索引擎很喜欢。主要用到的是orderby rand参数,下面就随ytkah一起来看看吧 1、最直接的用法,在需要的位置...

phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞-seo优化_前端开发_渗透技术
常见漏洞

phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞

hush阅读(529)赞(0)

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进`preg_replace`函数第一个参数中。 在PHP5.4.7以前,`preg_replace`的第一个参数可以利...

免杀简述1(花指令/改特征码/shellcode加载器)-seo优化_前端开发_渗透技术
其他

免杀简述1(花指令/改特征码/shellcode加载器)

hush阅读(677)赞(0)

杀毒软件查杀思路 杀软常见扫描方式与技术 1、扫描压缩包技术:即是对压缩包案和封装文件作分析检查的技术。 2、程序窜改防护:即是避免恶意程序借由删除杀毒侦测程序而大肆破坏电脑。 3、修复技术:即是对恶意程序所损坏的文件进行还原 4、急救盘杀...

Redis 4.x/5.x 未授权访问漏洞-seo优化_前端开发_渗透技术
常见漏洞

Redis 4.x/5.x 未授权访问漏洞

hush阅读(491)赞(0)

Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 漏洞利用 使用nmap对目标主机进行端口扫描:nmap -p 1-65535 -sV 目标ip 下...

绕过用户限制注册-seo优化_前端开发_渗透技术
其他

绕过用户限制注册

hush阅读(472)赞(0)

今天,我将遇到的另一个有趣的逻辑分享给大家,该逻辑是我在同一目标中发现的。 让我们开始,在四处搜集和使用网站功能时,我发现了一个功能,该功能可让您将多个用户添加到同一帐户,因此我添加了一些用户并离开了网站。 添加用户 几周后,我发现我的免费...

蜜罐调研与内网安全-seo优化_前端开发_渗透技术
其他

蜜罐调研与内网安全

hush阅读(585)赞(0)

0x00 写在前面 蜜罐系统通过在网络中部署感应节点,实时感知周边网络环境,同时将感应节点日志实时存储、可视化分析,来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多,种类不一,不可枚举。有针对单个服务的蜜罐,也有多个服务整合在一起的。G...