黑战士_个人页

个人头像照片 黑战士
个人头像照片
19
0
0

个人介绍

暂无个人介绍

擅长的技术

获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
暂无更多信息

2024年05月

  • 04.22 16:26:33
    发表了文章 2024-04-22 16:26:33

    python批量压缩文件并生成解压密码

    该教程指导安装Python库`py7zr`以处理7z压缩文件。接着,提供了一个Python脚本,该脚本遍历指定目录,对每个文件创建加密的7z压缩包,并为每个文件生成独特密码,密码存储在文本文件中。要运行脚本,将其保存为`.py`文件并在命令行使用`python`命令执行。注意,路径需根据操作系统调整,且应使用原始字符串避免`\`的转义问题。
  • 04.20 23:45:10
    发表了文章 2024-04-20 23:45:10

    永恒之蓝上线CS

    该文介绍了在内网环境下,利用永恒之蓝漏洞(EternalBlue)将攻击者控制台(CS)上线的方法。前提条件是目标机器可上网、无防火墙和杀毒软件,并且存在永恒之蓝漏洞。使用Erebus插件的eterblue功能,通过MSF生成DLL文件,再利用永恒之蓝漏洞注入到目标系统中。文中给出了MSF生成不同平台DLL的命令,并详细说明了如何替换CS工具中的DLL文件,最后展示了在Double中选择目标IP和系统位数进行攻击,成功上线CS的截图。
  • 04.20 22:41:27
    发表了文章 2024-04-20 22:41:27

    流量分析之shiro、behinder

    流量分析涉及Shiro和Behinder,揭示了HTTP流量模式。Shiro的Cookie值经过AES和Base64双重加密,可使用特定工具(如BTEAM-SHIRODECRYPTER)解密。分析中提到了使用TOP100密钥进行解密,并展示了部分解密内容,其中包括命令执行,如`c: cmd.exe`。关注点在于通过筛查包含"/admin/"的HTTP请求,追踪可能的黑客攻击。解密内容显示攻击者尝试在`/docs/3.jsp`写入webshell。通过进一步的流量筛选和解密,例如使用工具DecodeSomeJSPWebshell
  • 04.18 12:29:09
    发表了文章 2024-04-18 12:29:09

    文件上传漏洞技术总结

    该文总结了文件上传技术相关的漏洞和绕过方法,包括语言可解析的后缀(如phtml、pht)、常见的MIME类型、Windows特性(如大小写、ADS流、特殊字符)、0x00截断技巧(需满足PHP版本和magic_quotes_gpc状态)、POST型0x00截断、文件头检查(通过合成图片马绕过)、二次渲染(利用未修改部分插入恶意代码)以及各种服务器的解析漏洞(Apache的.htaccess、解析漏洞,IIS的目录解析、文件解析、默认解析和IIS 7.x/Nginx的畸形解析)。此外,还提到了Java的空字节截断问题。
  • 04.16 11:30:33
    发表了文章 2024-04-16 11:30:33

    蓝队面试经验详细总结

    这篇文稿概述了多种网络安全漏洞和攻击方式,包括SQL注入、XSS、XXE、文件上传、文件包含、命令执行、CSRF、SSRF、信息泄露和中间件漏洞。
  • 04.15 11:47:20
    发表了文章 2024-04-15 11:47:20

    文件包含漏洞利用技术总结

    文章讨论了PHP文件包含漏洞及其利用方法,包括远程文件包含、目录遍历和特殊协议利用等安全风险。
  • 04.14 10:47:00
    发表了文章 2024-04-14 10:47:00

    sql注入技术总结

    sql注入技术总结

2023年07月

  • 发表了文章 2024-05-15

    python批量压缩文件并生成解压密码

  • 发表了文章 2024-05-15

    流量分析之shiro、behinder

  • 发表了文章 2024-05-15

    sql注入技术总结

  • 发表了文章 2024-05-15

    文件包含漏洞利用技术总结

  • 发表了文章 2024-05-15

    文件上传漏洞技术总结

  • 发表了文章 2024-05-15

    蓝队面试经验详细总结

  • 发表了文章 2024-05-15

    永恒之蓝上线CS

  • 发表了文章 2023-07-26

    护网面试题总结

  • 发表了文章 2023-07-26

    实战 | 记一次曲折的钓鱼溯源反制2

  • 发表了文章 2023-07-26

    实战 | 记一次曲折的钓鱼溯源反制1

  • 发表了文章 2023-07-26

    Hvv,面试经验

  • 发表了文章 2023-07-26

    使用Python实现商品价格区间设置和排序

  • 发表了文章 2023-07-26

    Linux应急响应笔记

  • 发表了文章 2023-07-26

    c语言猜数游戏

  • 发表了文章 2023-07-26

    口令破解(web安全入门07)

  • 发表了文章 2023-07-26

    某大厂安全工程师一面分享

  • 发表了文章 2023-07-26

    03web技术讲解

  • 发表了文章 2023-07-26

    01靶场环境搭建(Windows2008系统安装优化及phpstudy安装、cms)

  • 发表了文章 2023-07-26

    kali base64 编码和解码

正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息
正在加载, 请稍后...
暂无更多信息