不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

红队攻防之免杀总结-seo优化_前端开发_渗透技术
其他

红队攻防之免杀总结

hush阅读(174)赞(0)

1、杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准确率以及病毒库是否庞大。 1.1、基于...

有意思的orderBy注入-seo优化_前端开发_渗透技术
SQL-injection

有意思的orderBy注入

hush阅读(186)赞(0)

前言 这是我一次项目中遇到的一个order by注入,因为发现确实需要点眼力,所以我记录下来,并且自己把流程写了出来。 代码实现 我用了上面截图的一小段代码去实现这个流程。 漏洞探测   下面我放了三个图,分别是order by ...

神兵利器 - FakeLogonScreen-seo优化_前端开发_渗透技术
工具

神兵利器 - FakeLogonScreen

hush阅读(146)赞(0)

FakeLogonScreen 是一个伪造 Windows 登录屏幕以获取用户密码的实用程序。输入的密码将根据 Active Directory 或本地计算机进行验证,以确保其正确,然后显示到控制台或保存到磁盘。 它可以通过简单地运行 .e...

常见的网站中间件渗透思路总结-seo优化_前端开发_渗透技术
中间件

常见的网站中间件渗透思路总结

hush阅读(157)赞(0)

1.apache apache文件多后缀名解析漏洞 与其说这是一个漏洞,不如说这是一个特性,很多程序员不知道这种特性,所以会写出有问题的代码。 特性:多后缀名(全版本都有这个特性) apache在解析一个文件的后缀名时,是从右往左解析后缀名...

绝路逢生出0day——SYSTEM权限内网漫游-seo优化_前端开发_渗透技术
其他

绝路逢生出0day——SYSTEM权限内网漫游

hush阅读(186)赞(0)

逻辑漏洞+编辑器0day=getshell+内网漫游 又是一个深夜,记录前段时间测试的过程。唉,每次小有所学就要懈怠一会。全文高强度打码。 0x00 一个登录框 使用google hacking语法,翻了一翻,锁定了目标范围内一个看起来普普...

Python 中少为人知的 10 个安全陷阱!-seo优化_前端开发_渗透技术
其他

Python 中少为人知的 10 个安全陷阱!

hush阅读(171)赞(0)

Python 开发者们在使用标准库和通用框架时,都以为自己的程序具有可靠的安全性。然而,在 Python 中,就像在任何其它编程语言中一样,有一些特性可能会被开发者们误解或误用。通常而言,只有极少的微妙之处或细节会使开发者们疏忽大意,从而在...

服务器入侵排查11步-seo优化_前端开发_渗透技术
其他

服务器入侵排查11步

hush阅读(161)赞(0)

随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考: 背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linu...

APP端常见漏洞与实例分析-seo优化_前端开发_渗透技术
常见漏洞

APP端常见漏洞与实例分析

hush阅读(182)赞(0)

前言:白帽子们一般都是从web端开始学习安全技术,但是我们并不满足于web端,自然而然地对APP端产生了浓厚的兴趣,本文将讲述如何在移动端进行渗透,并分享自己在对移动端渗透过程中常见的漏洞与一些案例的分析。 0x01环境搭建 首先下载一个模...

python内置函数-seo优化_前端开发_渗透技术
内置方法

python内置函数

hush阅读(165)赞(0)

你会不会有些好奇Python为什么可以直接使用一些内建函数,而不用显式的导入它们?比如 str()、int()、dir()、id()、type(),max(),min(),len()等,许多许多非常好用,快捷方便的函数。 因为这些函数都是一...