不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

内网渗透:nc反弹shell总结-seo优化_前端开发_渗透技术
其他

内网渗透:nc反弹shell总结

hush阅读(132)赞(0)

1、实验环境 Kali:192.168.32.132 //模拟靶机 Windows:192.168.32.1 //模拟公网vps 2、若靶机上存在nc,获取反向shell: vps攻击机:nc -lvp 9999 // 监听9999端口 靶...

一次源码免杀 ,重在思路-seo优化_前端开发_渗透技术
其他

一次源码免杀 ,重在思路

hush阅读(122)赞(0)

现在的shellcode分离免杀,远程内存加载已经很流行也比较实用了,基本被杀了改改又可以过,本篇分享下最近的一次免杀的思路,主要是思路,遇到一个点如何去对下一步进行处理。 用到的工具: 1. VC6.0++ 2. 一款源码控 3. 辅助工...

绝路逢生出0day-SYSTEM权限内网漫游-seo优化_前端开发_渗透技术
其他

绝路逢生出0day-SYSTEM权限内网漫游

hush阅读(122)赞(0)

又是一个深夜,记录前段时间测试的过程。唉,每次小有所学就要懈怠一会。全文高强度打码。 0x00 一个登录框 使用google hacking语法,翻了一翻,锁定了目标范围内一个看起来普普通通的登录页面。 aspx写的页面,应该是Window...

记录一次渗透测试艰难打点的过程-seo优化_前端开发_渗透技术
其他

记录一次渗透测试艰难打点的过程

hush阅读(154)赞(0)

本次接到一个hvv前的渗透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是可以记录一下的。 项目总体情况 该厂家资产较多,前期搜集到的资产大概有100多个,大部分为Springboot开发,有阿里...

Python 的 import 是怎么工作的?-seo优化_前端开发_渗透技术
其他

Python 的 import 是怎么工作的?

hush阅读(127)赞(0)

Python 的 import 是非常直观的,但即使这样,有时候你会发现,明明包就在那里,我们仍会遇到 ModuleNotFoundError,明明相对路径非常正确,就是报错 ImportError: attempted relative ...

某网站webpack逆向-seo优化_前端开发_渗透技术
逆向

某网站webpack逆向

hush阅读(152)赞(0)

目标网站:aHR0cHM6Ly9tLmN0eXVuLmNuL3dhcC9tYWluL2F1dGgvbG9naW4/cmVkaXJlY3Q9JTJGbXk= 寻找加密函数入口 输入邮箱、密码点击登录抓取请求信息(user@163.com、65...

多种方式探测内网存活主机-seo优化_前端开发_渗透技术
其他

多种方式探测内网存活主机

hush阅读(162)赞(0)

0x01 Netbios协议探测 1.1 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供...

一处JS反调试引发的思考-seo优化_前端开发_渗透技术
逆向

一处JS反调试引发的思考

hush阅读(131)赞(0)

起因 白帽子们挖Web漏洞时,JavaScript信息是至关重要的一环 从JS中可以得到隐藏接口等信息,然后尝试挖掘越权,SQL注入和上传等洞 笔者刚入门时候曾用这种办法挖到了一些CNVD,算是收获颇丰 回到主题,审计JS能够获得重要信息,...

记一次webshell的获取-seo优化_前端开发_渗透技术
工具

记一次webshell的获取

hush阅读(144)赞(0)

像往常一样闲来无事挖src,打开http://t.xxx.com.cn 开局就是一个登陆页面在登陆页面测试无果,随手输入http://t.test.xxx.com.cn 发现是403页面。 想起http://t.xxx.com.cn 是一个...

JS逆向-某方数据获取,proto入门-seo优化_前端开发_渗透技术
逆向

JS逆向-某方数据获取,proto入门

hush阅读(151)赞(0)

样品网址:aHR0cHM6Ly93d3cud2FuZmFuZ2RhdGEuY29tLmNuL2luZGV4Lmh0bWw= 打开网站后,随便搜索一个关键词,这里以【百度】为例,本次需要分析的是【SearchService.SearchSer...