不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

定时任务框架APScheduler学习详解-seo优化_前端开发_渗透技术
其他

定时任务框架APScheduler学习详解

hush阅读(190)赞(0)

APScheduler简介 在平常的工作中几乎有一半的功能模块都需要定时任务来推动,例如项目中有一个定时统计程序,定时爬出网站的URL程序,定时检测钓鱼网站的程序等等,都涉及到了关于定时任务的问题,第一时间想到的是利用time模块的time...

渗透测试之目标分析与指纹识别总结-seo优化_前端开发_渗透技术
信息收集

渗透测试之目标分析与指纹识别总结

hush阅读(198)赞(0)

建站形式分析 分目录站点 •形如: www.xxx.com  www.xxx.com/bbs www.xxx.com/old•渗透思路:网站可能有多个cms或框架组成,那么对于渗透而言,相当于渗透目标是多个(一个cms一个思路) 分端口站点...

python tqdm详解-seo优化_前端开发_渗透技术
其他

python tqdm详解

hush阅读(187)赞(0)

tqdm模块是python进度条库, 主要分为两种运行模式 基于迭代对象运行: tqdm(iterator) import time from tqdm import tqdm, trange #trange(i)是tqdm(range(i...

全流程信息收集方法总结-seo优化_前端开发_渗透技术
信息收集

全流程信息收集方法总结

hush阅读(323)赞(0)

信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。我觉得信息收集在我们渗透测试的过程当中,是最重要的一环,这一环节没做好,没收集到足够多的...

BypassD盾之SQL注入绕过总结-seo优化_前端开发_渗透技术
其他

BypassD盾之SQL注入绕过总结

hush阅读(218)赞(0)

SQLServer特性 空格可以由其它字符替代 select id,contents,time from news where news_id=1①union②select③1,2,db_name()④from⑤admin 位置① 可以利用...

二十八种未授权访问漏洞合集-seo优化_前端开发_渗透技术
常见漏洞

二十八种未授权访问漏洞合集

hush阅读(187)赞(0)

这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ...

Linux下几种反弹Shell方法的总结与理解-seo优化_前端开发_渗透技术
其他

Linux下几种反弹Shell方法的总结与理解

hush阅读(217)赞(0)

之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机...

GETSHELL学习总结-seo优化_前端开发_渗透技术
其他

GETSHELL学习总结

hush阅读(172)赞(0)

一、方法分类 1.带有漏洞的应用 redis 、tomcat、解析漏洞、编辑器、FTP 2.常规漏洞 sql注入、上传、文件包含、命令执行、Struts2、代码反序列化 3.后台拿shell 上传、数据库备份、配置插马 关于各种带有漏洞的应...

python shutil模块-seo优化_前端开发_渗透技术
内置方法

python shutil模块

hush阅读(192)赞(0)

引入: import shutil copy() 功能:复制文件 格式:shutil.copy(‘来源文件’,’目标地址’) 返回值:复制之后的路径 copy2() 功能:复制文件,保留元数据...

python platform模块-seo优化_前端开发_渗透技术
内置方法

python platform模块

hush阅读(171)赞(0)

python中,platform模块给我们提供了很多方法去获取操作系统的信息。如: import platform platform.platform() #获取操作系统名称及版本号,'Windows-7-6.1.7601-SP1' pla...