黑战士
黑战士_个人页
黑战士
文章
19
问答
0
视频
0
个人介绍
暂无个人介绍
擅长的技术
暂无更多信息
2024年05月
-
04.22 16:26:33
发表了文章
2024-04-22 16:26:33
python批量压缩文件并生成解压密码
该教程指导安装Python库`py7zr`以处理7z压缩文件。接着,提供了一个Python脚本,该脚本遍历指定目录,对每个文件创建加密的7z压缩包,并为每个文件生成独特密码,密码存储在文本文件中。要运行脚本,将其保存为`.py`文件并在命令行使用`python`命令执行。注意,路径需根据操作系统调整,且应使用原始字符串避免`\`的转义问题。 -
04.20 23:45:10发表了文章
2024-04-20 23:45:10
永恒之蓝上线CS
该文介绍了在内网环境下,利用永恒之蓝漏洞(EternalBlue)将攻击者控制台(CS)上线的方法。前提条件是目标机器可上网、无防火墙和杀毒软件,并且存在永恒之蓝漏洞。使用Erebus插件的eterblue功能,通过MSF生成DLL文件,再利用永恒之蓝漏洞注入到目标系统中。文中给出了MSF生成不同平台DLL的命令,并详细说明了如何替换CS工具中的DLL文件,最后展示了在Double中选择目标IP和系统位数进行攻击,成功上线CS的截图。
-
04.20 22:41:27发表了文章
2024-04-20 22:41:27
流量分析之shiro、behinder
流量分析涉及Shiro和Behinder,揭示了HTTP流量模式。Shiro的Cookie值经过AES和Base64双重加密,可使用特定工具(如BTEAM-SHIRODECRYPTER)解密。分析中提到了使用TOP100密钥进行解密,并展示了部分解密内容,其中包括命令执行,如`c: cmd.exe`。关注点在于通过筛查包含"/admin/"的HTTP请求,追踪可能的黑客攻击。解密内容显示攻击者尝试在`/docs/3.jsp`写入webshell。通过进一步的流量筛选和解密,例如使用工具DecodeSomeJSPWebshell
-
04.18 12:29:09发表了文章
2024-04-18 12:29:09
文件上传漏洞技术总结
该文总结了文件上传技术相关的漏洞和绕过方法,包括语言可解析的后缀(如phtml、pht)、常见的MIME类型、Windows特性(如大小写、ADS流、特殊字符)、0x00截断技巧(需满足PHP版本和magic_quotes_gpc状态)、POST型0x00截断、文件头检查(通过合成图片马绕过)、二次渲染(利用未修改部分插入恶意代码)以及各种服务器的解析漏洞(Apache的.htaccess、解析漏洞,IIS的目录解析、文件解析、默认解析和IIS 7.x/Nginx的畸形解析)。此外,还提到了Java的空字节截断问题。
-
04.16 11:30:33发表了文章
2024-04-16 11:30:33
蓝队面试经验详细总结
这篇文稿概述了多种网络安全漏洞和攻击方式,包括SQL注入、XSS、XXE、文件上传、文件包含、命令执行、CSRF、SSRF、信息泄露和中间件漏洞。 -
04.15 11:47:20发表了文章
2024-04-15 11:47:20
文件包含漏洞利用技术总结
文章讨论了PHP文件包含漏洞及其利用方法,包括远程文件包含、目录遍历和特殊协议利用等安全风险。
-
04.14 10:47:00发表了文章
2024-04-14 10:47:00
sql注入技术总结
sql注入技术总结
2023年07月
-
07.26 16:17:06发表了文章
2023-07-26 16:17:06
护网面试题总结
护网面试题总结 -
07.26 16:15:35发表了文章
2023-07-26 16:15:35
实战 | 记一次曲折的钓鱼溯源反制2
实战 | 记一次曲折的钓鱼溯源反制 -
07.26 16:15:30发表了文章
2023-07-26 16:15:30
实战 | 记一次曲折的钓鱼溯源反制1
实战 | 记一次曲折的钓鱼溯源反制 -
07.26 16:09:56发表了文章
2023-07-26 16:09:56
Hvv,面试经验
Hvv,面试经验 -
07.26 16:04:30发表了文章
2023-07-26 16:04:30
使用Python实现商品价格区间设置和排序
使用Python实现商品价格区间设置和排序 -
07.26 16:03:16发表了文章
2023-07-26 16:03:16
Linux应急响应笔记
Linux应急响应笔记 -
07.26 15:56:06发表了文章
2023-07-26 15:56:06
c语言猜数游戏
c语言猜数游戏 -
07.26 15:54:11发表了文章
2023-07-26 15:54:11
口令破解(web安全入门07)
口令破解(web安全入门07) -
07.26 15:10:37发表了文章
2023-07-26 15:10:37
某大厂安全工程师一面分享
某大厂安全工程师一面分享 -
07.26 15:05:52发表了文章
2023-07-26 15:05:52
03web技术讲解
03web技术讲解 -
07.26 14:48:49发表了文章
2023-07-26 14:48:49
01靶场环境搭建(Windows2008系统安装优化及phpstudy安装、cms)
01靶场环境搭建(Windows2008系统安装优化及phpstudy安装、cms) -
07.26 14:44:29发表了文章
2023-07-26 14:44:29
kali base64 编码和解码
kali base64 编码和解码
-
发表了文章
2024-05-15
python批量压缩文件并生成解压密码
-
发表了文章
2024-05-15
流量分析之shiro、behinder
-
发表了文章
2024-05-15
sql注入技术总结
-
发表了文章
2024-05-15
文件包含漏洞利用技术总结
-
发表了文章
2024-05-15
文件上传漏洞技术总结
-
发表了文章
2024-05-15
蓝队面试经验详细总结
-
发表了文章
2024-05-15
永恒之蓝上线CS
-
发表了文章
2023-07-26
护网面试题总结
-
发表了文章
2023-07-26
实战 | 记一次曲折的钓鱼溯源反制2
-
发表了文章
2023-07-26
实战 | 记一次曲折的钓鱼溯源反制1
-
发表了文章
2023-07-26
Hvv,面试经验
-
发表了文章
2023-07-26
使用Python实现商品价格区间设置和排序
-
发表了文章
2023-07-26
Linux应急响应笔记
-
发表了文章
2023-07-26
c语言猜数游戏
-
发表了文章
2023-07-26
口令破解(web安全入门07)
-
发表了文章
2023-07-26
某大厂安全工程师一面分享
-
发表了文章
2023-07-26
03web技术讲解
-
发表了文章
2023-07-26
01靶场环境搭建(Windows2008系统安装优化及phpstudy安装、cms)
-
发表了文章
2023-07-26
kali base64 编码和解码
滑动查看更多
暂无更多信息
暂无更多信息