不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

实战撸进内网服务器 (Bypass)-seo优化_前端开发_渗透技术
其他

实战撸进内网服务器 (Bypass)

hush阅读(577)赞(0)

本次教程较为基础,打码比较严重,有很多不足的地方,希望各位大佬能够指正。 目标站:http://xxx.com 要求:登录远程桌面 通过 超级ping 检测出网站的IP 直接访问ip ... 通过FOFA Pro View 这个插件可以快速...

记一次内网渗透-seo优化_前端开发_渗透技术
其他

记一次内网渗透

hush阅读(519)赞(0)

前言 首先,这个站点有一个前台getshell的漏洞 根据里面漏洞代码直接取post数据后缀作为后缀这一特性,且CMS支持FTP。 利用FTP上传图片,通过下载上传的正常图片(已被PHP的GD库渲染)之后, 利用脚本在图片中插入payloa...

python selenium 弹出框处理的实现-seo优化_前端开发_渗透技术
selenium

python selenium 弹出框处理的实现

hush阅读(567)赞(0)

出框有两种:页面弹出框(可定位元素能操作)、Windows弹出框(不能直接定位) 一、页面弹出框 等待弹出框出现之后,定位弹出框,操作其中元素 如:   driver = webdriver.Chrome()   driver.get("h...

ssh的三种转发模式-seo优化_前端开发_渗透技术
ssh

ssh的三种转发模式

hush阅读(592)赞(0)

SSH有三种端口转发模式,本地端口转发(Local Port Forwarding),远程端口转发(Remote Port Forwarding)以及动态端口转发(Dynamic Port Forwarding)。对于本地/远程端口转发,两...

记某次授权测试-seo优化_前端开发_渗透技术
web安全

记某次授权测试

hush阅读(618)赞(0)

前言 记录一下某次的授权测试,过程中也遇到了当时感觉有点坑的东西,细看下来,感觉又是那样的索然无味。 一. 从文件上传到getshell 前台-留言板上传测试: 1. 上传jpg 返回200 url:http://ceshi.com/202...

Laravel 深入理解路由和URL生成-seo优化_前端开发_渗透技术
laravel

Laravel 深入理解路由和URL生成

hush阅读(441)赞(0)

在模板中我们一般不会直接写死url,而是用url助手生成url,本文介绍一下url助手的使用以及遇到的一些比较头疼的问题。 首先,我们创建了一个路由: Route::get('articles',['uses'=>'ArticlesC...

一次sm4参数加密下的sql盲注-seo优化_前端开发_渗透技术
web安全

一次sm4参数加密下的sql盲注

hush阅读(589)赞(0)

0x00 前言 在一次授权渗透测试中,应用在前端使用sql语句拼接方式传送参数,很明显存在sql注入,提交漏洞后,用户大概不想重构项目,于是将前端参数传输前均进行加密,但是通过JS找到加密密钥后,结合py脚本还是注入了;后续用户再次升级将设...