hush的文章

2021-11-27hush阅读(222)赞(0)

前言：python由于GIL（全局锁）的存在，不能发挥多核的优势，其性能一直饱受诟病。然而在IO密集型的网络编程里，异步处理比同步处理能提升成百上千倍的效率，弥补了python性能方面的短板，如最新的微服务框架japronto，resque...

2021-11-26hush阅读(262)赞(0)

前言 最近在研究某数字杀软的时候看到有个配置选项： 这个自我保护实际上是加载360SelfProtection.sys驱动(看这名字应该还有360SelfProtection_win10.sys文件)，在0环通过hook等手段保护注册表项，...

2021-11-25hush阅读(212)赞(0)

重要说明 本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试！！！！ 漫长的探索 某天，接到一个任务，要求对某医院的信息系统做一次安全检测，看能否发现问题。经过初步的信息收集后，...

2021-11-25hush阅读(224)赞(0)

某天客户丢来了两个站点，白天摸鱼日站，发现日不动。晚上做梦还想着它，明天要怎么交差，于是在梦里发生了这次渗透。 站点1：文件上传 发现源代码泄露 打开自己珍藏已久的辣鸡字典，扫描发现存在bin.zip信息泄露，尝试进行代码审计 文件位置：S...

2021-11-24hush阅读(196)赞(0)

才开始本来是项目碰到的，结果闹了乌龙。刚好有其他的平台，就总结一下用到的方法和思路。参考链接：https://xz.aliyun.com/t/10459 绕waf的话，一般我的思路是硬怼，或者迂回打击。先说说两种思路 一 硬怼 硬怼的话，主...

2021-11-22hush阅读(219)赞(0)

一、事件说明 一日，某公司接到来自监管单位的通报，表示该公司的网站存在S情违规内容……于是乎我又得出发了，先是向客户要到了网站的地址先看看哪里存在违规的内容，一顿乱翻网站上的子页面都显示正常，回到首页按下F12果然网...

2021-11-21hush阅读(239)赞(0)

目录 介绍 清除文本数据 总结 参考引用 介绍 数据在大多数情况下都是杂乱无章、杂乱无章、难以处理的，这一点也不足为奇。 当你从教育实践中学习数据科学时，你将看到大多数数据都是从多个来源、多个查询中获得的，这可能会导致一些不干净的数据。 在...

2021-11-21hush阅读(222)赞(0)

首先，当我们拿到一个网站的域名或者IP的时候。 最先要做的是信息收集。 如果你是刚日们，又或者对信息搜集并不是很能运用，我又提要视频就专门关于信息搜集的视频教程，有兴趣可以领！宁外，小编也准备了一些学黑客的电子书，都整合再百度网盘里了， 下...

2021-11-20hush阅读(241)赞(0)

webdriver.Remote Failed to establish a new connection: [WinError 10061] 由于目标计算机积极拒绝，无法连接。 打开Appium 启动即可

2021-11-20hush阅读(233)赞(0)

前言 某次渗透测试中，信息收集过程中找到一个登陆界面。 其中在测试逻辑漏洞过程中，修改参数的时候爆出了Debug，才有了接下来的过程。 如有哪里不足，望师傅们指出。 1、Rce 通过Debug信息得知,这是一个thinphp的cms。 之前...