hush的文章

2021-12-18hush阅读(252)赞(0)

Canvas指纹 Canvas指纹也是现在最常用的设备指纹收集方式之一，其原理是： 因为相同的HTML5 Canvas元素绘制操作，在不同操作系统、不同浏览器上，产生的图片内容不完全相同。在图片格式上，不同浏览器使用了不同的图形处理引擎、不...

2021-12-17hush阅读(211)赞(0)

0x01 介绍 根据多次项目实战中发现，office宏仍然是最高的成功率，在静默钓鱼中也是最不容易触发人员的警觉。因为大部分员工即使有安全意识，也是不运行陌生的exe程序，但是对于word文档则没有足够的安全意识，认为word文档都是安全的...

2021-12-16hush阅读(204)赞(0)

溢出漏洞提权是利用目标操作系统层漏洞进行权限提升，通常步骤是拿到shell后获取目标机器的补丁信息，通过目标的补丁情况获取相对应的漏洞，进行提权 一、Windows 溢出提权 #Windows查看补丁信息，或者直接systeminfo wm...

2021-12-15hush阅读(207)赞(0)

0x00前言 这是上周hw中遇到的一个cms，记录一下，防止以后遇到忘记利用点（手动狗头） 0x01介绍 PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统，于2008年发布，从最开始的2.0版本到目前的4.0版本...

2021-12-14hush阅读(396)赞(2)

前言 前两天和隔壁做风控的同学聊天，据说他们经常使用浏览器指纹来识别和标记爬虫（当然具体的细节是不能透露的），联想到我们最近也经常遇到被风控的情况，于是就花了点时间研究下浏览器指纹相关的知识。需要明确的是，“隐藏浏览器指纹”和“隐藏Webd...

2021-12-13hush阅读(192)赞(0)

前置知识 XXE如何理解？ 它是可扩展标记语言 ( XML) 用于存储和传输数据。 通常始于异步JavaScript和XML技术（ajax技术）：网页应用能够快速地将增量更新呈现在用户界面上，而不需要重载（刷新）整个页面。 目前JSON的使...

2021-12-12hush阅读(215)赞(0)

Linux的防病毒软件，开玩笑吧？Linux不是很安全吗？很多Linux新手都这样认为，看到标题不要犹豫，读完全文你就会从中找到答案。 首先，Linux比其它操作系统更稳定更安全。理论上Linux是有可能被病毒侵害的。但实际上 Linux机...

2021-12-11hush阅读(183)赞(0)

1前言 使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西，通过一些巧妙的攻击方法黑客可能会获取巨大的价值，但大多数攻击也留下踪迹。当然，这些踪迹也可通过Shell脚本等方法来隐藏。 寻找攻击证据就从攻击者留下的这些痕迹开...

2021-12-10hush阅读(236)赞(0)

以下分享的内容是属于模拟点击比较基础的原理和影响SEO关键词排名的因素，当今各大快排公司都在用的算法，当然这种好的算法市面首家20-50万。 一、百度点击算法的原理 一般性的网站优化无非是网站优质内容+众多优秀的外链+良好的用户体验来达到排...

2021-12-09hush阅读(246)赞(0)

前言 netifaces是一个非常简单好用的用来获取本机网卡信息的第三方库，如ip地址, MAC地址等等信息，支持Windows, Linux和MacOS. 安装netifaces 采用pip安装法 pip install netiface...