hush的文章

2022-08-28hush阅读(29)赞(0)

一、什么是protobuf协议？ 前言：Protobuf (Protocol Buffers) 是谷歌开发的一款无关平台，无关语言，可扩展，轻量级高效的序列化结构的数据格式，用于将自定义数据结构序列化成字节流，和将字节流反序列化为数据结构。...

2022-08-27hush阅读(61)赞(0)

Narthex是一款功能强大的模块化可定制字典生成器，该工具基于C和Shell开发，至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序，可以帮助广大研究人员创建可用于密码恢复和安全评估的个性化词典。 根...

2022-08-26hush阅读(111)赞(0)

0x01 外网打点到Getshell 目标站点： 通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析的ip对应的C段，发现真实ip。对真实ip的ip段进行扫...

2022-08-04hush阅读(76)赞(0)

昨天测试一款主题，在调用分页插件的时候，发现分页失效，即可以点分页页数，但显示的还是首页的内容。无论是分页插件，还是functions.php实现分页效果都没有效。网上搜了下，发现是query_posts的问题。顺便找了下解决的方法，博客吧...

2022-06-26hush阅读(99)赞(0)

背景 当你手机APP上刷着某些视频并多停留几秒，后续再刷视频的时候，是否有感觉到更多是推送同类型的视频； 当你在某APP搜索某产品的时候，后面在启动APP时候，是否能感觉到更多给你推送相关的产品信息； 当你更换手机的时候，在登录同一个APP...

2022-06-20hush阅读(43)赞(0)

写在前面 由于最近好多小伙伴问我怎么伪造canvas等浏览器环境，故写了这篇文章供参考。 说到浏览器环境与本地环境，不得不先解释下全局对象。在浏览器环境，全局对象即为 window 对象，而在本地node环境，全局对象为 global 。两...

2022-06-05hush阅读(80)赞(0)

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了 概念 根据维基百科的解释，在电脑领域中，零日漏洞或零时差漏洞（英语：...

2022-06-04hush阅读(79)赞(0)

一、工具简介 Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率。 二、使用方法 1、安装pyyaml库5.3....

2022-06-03hush阅读(76)赞(0)

0x01 前言 今天在群里和沙雕网友唠嗑，正好聊到了网络安全上面。于是打算展示点与网络安全相关的东西给群友们看看。就拿群友的学校开刀试试。 所有漏洞已提交给edu-src。 0x02 信息搜集 首先收集一下子域名，为了方便起见，直接使用在线...

2022-06-02hush阅读(98)赞(0)

为了防止安全漏洞，大多数人都避免点击可疑电子邮件、消息和有风险的下载。然而一种通过“零”交互来感染设备的攻击方式正悄然而生。它就是我们今天要讨论的“零点击”攻击场景。  什么是“零点击”攻击 无论是直接利用目标软件中的漏洞，还是通过社会工程...