不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

wordpress数据库优化的方法-seo优化_前端开发_渗透技术
wordpress

wordpress数据库优化的方法

hush阅读(216)赞(0)

wordpress数据库优化介绍 这篇wordpress优化数据库的方法(详解版)添加了很多的说明,目的是让不清楚wordpress数据库的童鞋可以了解下理论知识。理论应用于实际么。如果只想看操作的本站总结了wordpress数据库优化的方...

PyTorch进阶之路:如何实现线性回归-seo优化_前端开发_渗透技术
pytorch

PyTorch进阶之路:如何实现线性回归

hush阅读(236)赞(0)

PyTorch 是 Facebook 开发和维护的一个开源的神经网络库,近来的发展势头相当强劲,也有越来越多的开发者为其撰写教程,本文也是其中之一。这是「PyTorch: Zero to GANs」系列教程的第二篇,介绍了在 PyTorch...

某钓鱼网站渗透过程-seo优化_前端开发_渗透技术
其他

某钓鱼网站渗透过程

hush阅读(209)赞(0)

0x00前言 本来打算打王者来着,大哥突然收到一封邮件,标题为某学校2021学生总成绩单啥的,好家伙钓鱼钓到大哥头上了,勇敢牛牛,不怕困难,日他!!! 0x01开日!!! 哦吼,直接扫码看域名 http://xx.xxx.xx/app/ap...

WAF分类及绕过思路-seo优化_前端开发_渗透技术
waf

WAF分类及绕过思路

hush阅读(204)赞(0)

Waf分类: WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAF。 Waf工作模式: 关闭模式:对某个站点使用关闭模式,到这个站点的流量就感受不到...

python异步编程之asyncio-seo优化_前端开发_渗透技术
其他

python异步编程之asyncio

hush阅读(221)赞(0)

前言:python由于GIL(全局锁)的存在,不能发挥多核的优势,其性能一直饱受诟病。然而在IO密集型的网络编程里,异步处理比同步处理能提升成百上千倍的效率,弥补了python性能方面的短板,如最新的微服务框架japronto,resque...

使用Windows API绕过进程保护-seo优化_前端开发_渗透技术
其他

使用Windows API绕过进程保护

hush阅读(251)赞(0)

前言 最近在研究某数字杀软的时候看到有个配置选项: 这个自我保护实际上是加载360SelfProtection.sys驱动(看这名字应该还有360SelfProtection_win10.sys文件),在0环通过hook等手段保护注册表项,...

记一次通过供应链拿到目标后台权限的过程-seo优化_前端开发_渗透技术
提权

记一次通过供应链拿到目标后台权限的过程

hush阅读(213)赞(0)

重要说明 本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!! 漫长的探索 某天,接到一个任务,要求对某医院的信息系统做一次安全检测,看能否发现问题。经过初步的信息收集后,...

一次运气很好的文件上传绕过-seo优化_前端开发_渗透技术
其他

一次运气很好的文件上传绕过

hush阅读(197)赞(0)

某天客户丢来了两个站点,白天摸鱼日站,发现日不动。晚上做梦还想着它,明天要怎么交差,于是在梦里发生了这次渗透。 站点1:文件上传 发现源代码泄露 打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄露,尝试进行代码审计 文件位置:S...

文件上传绕过思路总结-seo优化_前端开发_渗透技术
其他

文件上传绕过思路总结

hush阅读(324)赞(0)

才开始本来是项目碰到的,结果闹了乌龙。刚好有其他的平台,就总结一下用到的方法和思路。参考链接:https://xz.aliyun.com/t/10459 绕waf的话,一般我的思路是硬怼,或者迂回打击。先说说两种思路 一 硬怼 硬怼的话,主...

应急响应之某公司的粗心导致网站被恶意篡改-seo优化_前端开发_渗透技术
其他

应急响应之某公司的粗心导致网站被恶意篡改

hush阅读(229)赞(0)

一、事件说明 一日,某公司接到来自监管单位的通报,表示该公司的网站存在S情违规内容……于是乎我又得出发了,先是向客户要到了网站的地址先看看哪里存在违规的内容,一顿乱翻网站上的子页面都显示正常,回到首页按下F12果然网...