不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

某网站webpack逆向-seo优化_前端开发_渗透技术
逆向

某网站webpack逆向

hush阅读(114)赞(0)

目标网站:aHR0cHM6Ly9tLmN0eXVuLmNuL3dhcC9tYWluL2F1dGgvbG9naW4/cmVkaXJlY3Q9JTJGbXk= 寻找加密函数入口 输入邮箱、密码点击登录抓取请求信息(user@163.com、65...

多种方式探测内网存活主机-seo优化_前端开发_渗透技术
其他

多种方式探测内网存活主机

hush阅读(161)赞(0)

0x01 Netbios协议探测 1.1 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供...

一处JS反调试引发的思考-seo优化_前端开发_渗透技术
逆向

一处JS反调试引发的思考

hush阅读(101)赞(0)

起因 白帽子们挖Web漏洞时,JavaScript信息是至关重要的一环 从JS中可以得到隐藏接口等信息,然后尝试挖掘越权,SQL注入和上传等洞 笔者刚入门时候曾用这种办法挖到了一些CNVD,算是收获颇丰 回到主题,审计JS能够获得重要信息,...

记一次webshell的获取-seo优化_前端开发_渗透技术
工具

记一次webshell的获取

hush阅读(151)赞(0)

像往常一样闲来无事挖src,打开http://t.xxx.com.cn 开局就是一个登陆页面在登陆页面测试无果,随手输入http://t.test.xxx.com.cn 发现是403页面。 想起http://t.xxx.com.cn 是一个...

JS逆向-某方数据获取,proto入门-seo优化_前端开发_渗透技术
逆向

JS逆向-某方数据获取,proto入门

hush阅读(111)赞(0)

样品网址:aHR0cHM6Ly93d3cud2FuZmFuZ2RhdGEuY29tLmNuL2luZGV4Lmh0bWw= 打开网站后,随便搜索一个关键词,这里以【百度】为例,本次需要分析的是【SearchService.SearchSer...

记一次相当曲折的渗透-seo优化_前端开发_渗透技术
其他

记一次相当曲折的渗透

hush阅读(114)赞(0)

一.前言 这是一次非常曲折的渗透测试,也让我学到了很多。 二.逻辑漏洞 收集子域名,看到一个项目管理的网站 先随机测试了几个弱口令,没有验证码,也没有失败次数限制,上burp爆破,无果后,尝试看有没有逻辑缺陷可以绕过 抓包抓到404,改成2...

记一次堆叠注入拿shell的总结-seo优化_前端开发_渗透技术
提权

记一次堆叠注入拿shell的总结

hush阅读(149)赞(0)

本来对堆叠注入没啥了解,这次正巧碰到mssql的堆叠注入,正好加强一下对堆叠注入的理解。 堆叠注入 因为在sql查询语句中, 分号“;”代表查询语句的结束。 所以在执行sql语句结尾分号的后面,再加一条sql语句,就造成了堆叠注入。 这种情...

SQL注入之ModSecurity防火墙绕过-seo优化_前端开发_渗透技术
SQL-injection

SQL注入之ModSecurity防火墙绕过

hush阅读(149)赞(0)

研究人员在对网站进行渗透测试时,发现该网站存在SQL注入点,可以绕过 “mod_security” 防火墙。ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF),用于实时Web应用程序监视,日志记录和访问控制。 在网站中...

python文件指针移动、修改-seo优化_前端开发_渗透技术
其他

python文件指针移动、修改

hush阅读(138)赞(0)

一、文件指针移动 #大前提:文件内指针的移动是Bytes为单位的,唯独t模式下的read读取内容个数是以字符为单位 # f.read(3) # with open('a.txt',mode='rt',encoding='utf-8') as...

Firebird数据库提权姿势总结-seo优化_前端开发_渗透技术
提权

Firebird数据库提权姿势总结

hush阅读(129)赞(0)

在一次端口探测中,发现了3050端口,第一时间没想到是什么服务在运行,查了查,居然是冷门的Firebird。 翻看了网上的资料,几乎没有。在国外看到一个汇总贴,但里面存在几处报错情况,作者却以某些情况下可能会执行成功,一笔带过了,而报错原因...