黑战士_个人页
黑战士
文章
22
问答
0
视频
0
个人介绍
暂无个人介绍
擅长的技术
-
发表了文章 2024-04-22
python批量压缩文件并生成解压密码
该教程指导安装Python库`py7zr`以处理7z压缩文件。接着,提供了一个Python脚本,该脚本遍历指定目录,对每个文件创建加密的7z压缩包,并为每个文件生成独特密码,密码存储在文本文件中。要运行脚本,将其保存为`.py`文件并在命令行使用`python`命令执行。注意,路径需根据操作系统调整,且应使用原始字符串避免`\`的转义问题。
-
发表了文章 2024-04-20
流量分析之shiro、behinder
流量分析涉及Shiro和Behinder,揭示了HTTP流量模式。Shiro的Cookie值经过AES和Base64双重加密,可使用特定工具(如BTEAM-SHIRODECRYPTER)解密。分析中提到了使用TOP100密钥进行解密,并展示了部分解密内容,其中包括命令执行,如`c: cmd.exe`。关注点在于通过筛查包含"/admin/"的HTTP请求,追踪可能的黑客攻击。解密内容显示攻击者尝试在`/docs/3.jsp`写入webshell。通过进一步的流量筛选和解密,例如使用工具DecodeSomeJSPWebshell
-
发表了文章 2024-04-14
sql注入技术总结
sql注入技术总结
-
发表了文章 2024-04-15
文件包含漏洞利用技术总结
文章讨论了PHP文件包含漏洞及其利用方法,包括远程文件包含、目录遍历和特殊协议利用等安全风险。
-
发表了文章 2024-04-18
文件上传漏洞技术总结
该文总结了文件上传技术相关的漏洞和绕过方法,包括语言可解析的后缀(如phtml、pht)、常见的MIME类型、Windows特性(如大小写、ADS流、特殊字符)、0x00截断技巧(需满足PHP版本和magic_quotes_gpc状态)、POST型0x00截断、文件头检查(通过合成图片马绕过)、二次渲染(利用未修改部分插入恶意代码)以及各种服务器的解析漏洞(Apache的.htaccess、解析漏洞,IIS的目录解析、文件解析、默认解析和IIS 7.x/Nginx的畸形解析)。此外,还提到了Java的空字节截断问题。
-
发表了文章 2024-04-16
蓝队面试经验详细总结
这篇文稿概述了多种网络安全漏洞和攻击方式,包括SQL注入、XSS、XXE、文件上传、文件包含、命令执行、CSRF、SSRF、信息泄露和中间件漏洞。
-
发表了文章 2024-04-20
永恒之蓝上线CS
该文介绍了在内网环境下,利用永恒之蓝漏洞(EternalBlue)将攻击者控制台(CS)上线的方法。前提条件是目标机器可上网、无防火墙和杀毒软件,并且存在永恒之蓝漏洞。使用Erebus插件的eterblue功能,通过MSF生成DLL文件,再利用永恒之蓝漏洞注入到目标系统中。文中给出了MSF生成不同平台DLL的命令,并详细说明了如何替换CS工具中的DLL文件,最后展示了在Double中选择目标IP和系统位数进行攻击,成功上线CS的截图。
-
发表了文章 2023-07-26
护网面试题总结
护网面试题总结
-
发表了文章 2023-07-26
实战 | 记一次曲折的钓鱼溯源反制2
实战 | 记一次曲折的钓鱼溯源反制
-
发表了文章 2023-07-26
实战 | 记一次曲折的钓鱼溯源反制1
实战 | 记一次曲折的钓鱼溯源反制
-
发表了文章 2023-07-26
Hvv,面试经验
Hvv,面试经验
-
发表了文章 2023-07-26
使用Python实现商品价格区间设置和排序
使用Python实现商品价格区间设置和排序
-
发表了文章 2023-07-26
Linux应急响应笔记
Linux应急响应笔记
-
发表了文章 2023-07-26
c语言猜数游戏
c语言猜数游戏
-
发表了文章 2023-07-26
口令破解(web安全入门07)
口令破解(web安全入门07)
-
发表了文章 2023-07-26
某大厂安全工程师一面分享
某大厂安全工程师一面分享
-
发表了文章 2023-07-26
03web技术讲解
03web技术讲解
-
发表了文章 2023-07-26
01靶场环境搭建(Windows2008系统安装优化及phpstudy安装、cms)
01靶场环境搭建(Windows2008系统安装优化及phpstudy安装、cms)
-
发表了文章 2023-07-26
kali base64 编码和解码
kali base64 编码和解码
暂无更多信息
-
发表了文章
2024-05-15
python批量压缩文件并生成解压密码
-
发表了文章
2024-05-15
流量分析之shiro、behinder
-
发表了文章
2024-05-15
sql注入技术总结
-
发表了文章
2024-05-15
文件包含漏洞利用技术总结
-
发表了文章
2024-05-15
文件上传漏洞技术总结
-
发表了文章
2024-05-15
蓝队面试经验详细总结
-
发表了文章
2024-05-15
永恒之蓝上线CS
-
发表了文章
2023-07-26
护网面试题总结
-
发表了文章
2023-07-26
实战 | 记一次曲折的钓鱼溯源反制2
-
发表了文章
2023-07-26
实战 | 记一次曲折的钓鱼溯源反制1
-
发表了文章
2023-07-26
Hvv,面试经验
-
发表了文章
2023-07-26
使用Python实现商品价格区间设置和排序
-
发表了文章
2023-07-26
Linux应急响应笔记
-
发表了文章
2023-07-26
c语言猜数游戏
-
发表了文章
2023-07-26
口令破解(web安全入门07)
-
发表了文章
2023-07-26
某大厂安全工程师一面分享
-
发表了文章
2023-07-26
03web技术讲解
-
发表了文章
2023-07-26
01靶场环境搭建(Windows2008系统安装优化及phpstudy安装、cms)
-
发表了文章
2023-07-26
kali base64 编码和解码
滑动查看更多
暂无更多信息
暂无更多信息