不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

浅谈Web登录认证类漏洞-seo优化_前端开发_渗透技术
常见漏洞

浅谈Web登录认证类漏洞

hush阅读(208)赞(0)

0x0 前言 做渗透测试也有一段时间了,每次对目标站点进行渗透的时候都发现登录方面的问题特别多,针对Web登录认证这块,我一直想要写个帖子进行全面点的总结,耐于目前处于实习阶段,工作也较多,所以推迟到了如今,话不多说,下面开始进行对Web登...

数据结构:八大数据结构分类-seo优化_前端开发_渗透技术
杂项

数据结构:八大数据结构分类

hush阅读(196)赞(0)

数据结构分类 数据结构是指相互之间存在着一种或多种关系的数据元素的集合和该集合中数据元素之间的关系组成 。 常用的数据结构有:数组,栈,链表,队列,树,图,堆,散列表等,如图所示: 每一种数据结构都有着独特的数据存储方式,下面为大家介绍它们...

浏览器指纹检测破解办法与工具-seo优化_前端开发_渗透技术
seo技巧

浏览器指纹检测破解办法与工具

hush阅读(260)赞(0)

近年来相关研究提出了浏览器指纹的获取和识别方法,借助于网页中的动态代码获取浏览器版本、字体、插件等用户指纹信息。但由于河览器指纹会随着用户的使用而发生变化,完全静态匹配指纹的方法无法完全识别变化后的指纹。 本文针对这一同题,提出了基于字符串...

客户端追踪 - 浏览器设备指纹-seo优化_前端开发_渗透技术
seo技巧

客户端追踪 - 浏览器设备指纹

hush阅读(247)赞(0)

Canvas指纹 Canvas指纹也是现在最常用的设备指纹收集方式之一,其原理是: 因为相同的HTML5 Canvas元素绘制操作,在不同操作系统、不同浏览器上,产生的图片内容不完全相同。在图片格式上,不同浏览器使用了不同的图形处理引擎、不...

钓鱼与社工系列之office宏-seo优化_前端开发_渗透技术
其他

钓鱼与社工系列之office宏

hush阅读(232)赞(0)

0x01 介绍 根据多次项目实战中发现,office宏仍然是最高的成功率,在静默钓鱼中也是最不容易触发人员的警觉。因为大部分员工即使有安全意识,也是不运行陌生的exe程序,但是对于word文档则没有足够的安全意识,认为word文档都是安全的...

利用系统溢出漏洞提权-seo优化_前端开发_渗透技术
提权

利用系统溢出漏洞提权

hush阅读(222)赞(0)

溢出漏洞提权是利用目标操作系统层漏洞进行权限提升,通常步骤是拿到shell后获取目标机器的补丁信息,通过目标的补丁情况获取相对应的漏洞,进行提权 一、Windows 溢出提权 #Windows查看补丁信息,或者直接systeminfo wm...

记某hw中遇到的cms漏洞(PageAdmin CMS)渗透过程-seo优化_前端开发_渗透技术
hw

记某hw中遇到的cms漏洞(PageAdmin CMS)渗透过程

hush阅读(226)赞(0)

0x00前言 这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头) 0x01介绍 PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布,从最开始的2.0版本到目前的4.0版本...

Canvas指纹隐藏实战-seo优化_前端开发_渗透技术
其他

Canvas指纹隐藏实战

hush阅读(387)赞(2)

前言 前两天和隔壁做风控的同学聊天,据说他们经常使用浏览器指纹来识别和标记爬虫(当然具体的细节是不能透露的),联想到我们最近也经常遇到被风控的情况,于是就花了点时间研究下浏览器指纹相关的知识。需要明确的是,“隐藏浏览器指纹”和“隐藏Webd...

web安全101之如何理解XXE?-seo优化_前端开发_渗透技术
xxe

web安全101之如何理解XXE?

hush阅读(182)赞(0)

前置知识 XXE如何理解? 它是可扩展标记语言 ( XML) 用于存储和传输数据。 通常始于异步JavaScript和XML技术(ajax技术):网页应用能够快速地将增量更新呈现在用户界面上,而不需要重载(刷新)整个页面。 目前JSON的使...