不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

记一次相当曲折的渗透-seo优化_前端开发_渗透技术
其他

记一次相当曲折的渗透

hush阅读(133)赞(0)

一.前言 这是一次非常曲折的渗透测试,也让我学到了很多。 二.逻辑漏洞 收集子域名,看到一个项目管理的网站 先随机测试了几个弱口令,没有验证码,也没有失败次数限制,上burp爆破,无果后,尝试看有没有逻辑缺陷可以绕过 抓包抓到404,改成2...

记一次堆叠注入拿shell的总结-seo优化_前端开发_渗透技术
提权

记一次堆叠注入拿shell的总结

hush阅读(144)赞(0)

本来对堆叠注入没啥了解,这次正巧碰到mssql的堆叠注入,正好加强一下对堆叠注入的理解。 堆叠注入 因为在sql查询语句中, 分号“;”代表查询语句的结束。 所以在执行sql语句结尾分号的后面,再加一条sql语句,就造成了堆叠注入。 这种情...

SQL注入之ModSecurity防火墙绕过-seo优化_前端开发_渗透技术
SQL-injection

SQL注入之ModSecurity防火墙绕过

hush阅读(160)赞(0)

研究人员在对网站进行渗透测试时,发现该网站存在SQL注入点,可以绕过 “mod_security” 防火墙。ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF),用于实时Web应用程序监视,日志记录和访问控制。 在网站中...

python文件指针移动、修改-seo优化_前端开发_渗透技术
其他

python文件指针移动、修改

hush阅读(155)赞(0)

一、文件指针移动 #大前提:文件内指针的移动是Bytes为单位的,唯独t模式下的read读取内容个数是以字符为单位 # f.read(3) # with open('a.txt',mode='rt',encoding='utf-8') as...

Firebird数据库提权姿势总结-seo优化_前端开发_渗透技术
提权

Firebird数据库提权姿势总结

hush阅读(143)赞(0)

在一次端口探测中,发现了3050端口,第一时间没想到是什么服务在运行,查了查,居然是冷门的Firebird。 翻看了网上的资料,几乎没有。在国外看到一个汇总贴,但里面存在几处报错情况,作者却以某些情况下可能会执行成功,一笔带过了,而报错原因...

记一次无回显不出网站库分离的渗透测试-seo优化_前端开发_渗透技术
其他

记一次无回显不出网站库分离的渗透测试

hush阅读(149)赞(0)

前言 某日接到一个项目,只给了一个二维码。 1、数据管理系统 扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数据中心。 访问该页面后发现存在用户名遍历,使用Burp爆破”常见用户名Top500″...

JavaScript 逆向爬虫中的浏览器调试常见技巧-seo优化_前端开发_渗透技术
逆向

JavaScript 逆向爬虫中的浏览器调试常见技巧

hush阅读(134)赞(0)

现在越来越多的网站也已经应用了这些技术对其数据接口进行了保护,在做爬虫时如果我们遇到了这种情况,我们可能就不得不硬着头皮来去想方设法找出其中隐含的关键逻辑了,这个过程我们可以称之为 JavaScript 逆向。 既然我们要做 JavaScr...

WiFi爆破学习记录-seo优化_前端开发_渗透技术
其他

WiFi爆破学习记录

hush阅读(149)赞(0)

0x01 前言 新搬的地方还没有安装WIFI,流量手机流量快烧完了,看着附近的WIFI,很是心动。于是上网搜索了一下教程进行试验,试验过程和结果,仅作为学习记录。 0x02 实验环境 台式机 Kali虚拟机 无线网卡 菜鸡一只 0x03 实...

最全Web 渗透测试信息搜集-CheckList-seo优化_前端开发_渗透技术
其他

最全Web 渗透测试信息搜集-CheckList

hush阅读(132)赞(0)

这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了checklist也容易利用自己喜欢的语言实现自动化,突然想起了这篇信息搜集相关的...

系统后门应急排查方法-seo优化_前端开发_渗透技术
其他

系统后门应急排查方法

hush阅读(189)赞(0)

01 确定病毒文件位置 首先需要确定后门运行时的行为,处置目标多数都是以获取目标 样本,排查入侵来源,在排查中最高效直接的自然就是用杀软杀毒, 如果当前杀软杀不出来,那就多换几个,当然,勒索病毒除外。首先需要通过排查端口连接以及进程去确定病...