hush的文章

2021-12-28hush阅读(232)赞(0)

SQLServer特性 空格可以由其它字符替代 select id,contents,time from news where news_id=1①union②select③1,2,db_name()④from⑤admin 位置① 可以利用...

2021-12-27hush阅读(186)赞(0)

这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ...

2021-12-26hush阅读(182)赞(0)

之前在网上看到很多师傅们总结的linux反弹shell的一些方法，为了更熟练的去运用这些技术，于是自己花精力查了很多资料去理解这些命令的含义，将研究的成果记录在这里，所谓的反弹shell，指的是我们在自己的机器上开启监听，然后在被攻击者的机...

2021-12-25hush阅读(167)赞(0)

一、方法分类 1.带有漏洞的应用 redis 、tomcat、解析漏洞、编辑器、FTP 2.常规漏洞 sql注入、上传、文件包含、命令执行、Struts2、代码反序列化 3.后台拿shell 上传、数据库备份、配置插马 关于各种带有漏洞的应...

2021-12-24hush阅读(194)赞(0)

引入： import shutil copy() 功能：复制文件 格式：shutil.copy(‘来源文件’,’目标地址’) 返回值：复制之后的路径 copy2() 功能：复制文件，保留元数据...

2021-12-23hush阅读(187)赞(0)

python中，platform模块给我们提供了很多方法去获取操作系统的信息。如： import platform platform.platform() #获取操作系统名称及版本号，'Windows-7-6.1.7601-SP1' pla...

2021-12-22hush阅读(171)赞(0)

今天将一个数据库导入到本地环境时，提示 #1273 – Unknown collation: ‘utf8mb4_unicode_ci’ 错误，具体如下图所示： 原因是数据库版本差异，导致wordpress...

2021-12-21hush阅读(213)赞(0)

0x0 前言 做渗透测试也有一段时间了，每次对目标站点进行渗透的时候都发现登录方面的问题特别多，针对Web登录认证这块，我一直想要写个帖子进行全面点的总结，耐于目前处于实习阶段，工作也较多，所以推迟到了如今，话不多说，下面开始进行对Web登...

2021-12-20hush阅读(184)赞(0)

数据结构分类 数据结构是指相互之间存在着一种或多种关系的数据元素的集合和该集合中数据元素之间的关系组成 。 常用的数据结构有：数组，栈，链表，队列，树，图，堆，散列表等，如图所示： 每一种数据结构都有着独特的数据存储方式，下面为大家介绍它们...

2021-12-19hush阅读(277)赞(0)

近年来相关研究提出了浏览器指纹的获取和识别方法,借助于网页中的动态代码获取浏览器版本、字体、插件等用户指纹信息。但由于河览器指纹会随着用户的使用而发生变化,完全静态匹配指纹的方法无法完全识别变化后的指纹。 本文针对这一同题,提出了基于字符串...