黑战士
黑战士_个人页
黑战士
文章
19
问答
0
视频
0
个人介绍
暂无个人介绍
擅长的技术
-
发表了文章 2024-04-14
sql注入技术总结
sql注入技术总结
-
发表了文章 2024-04-18
文件上传漏洞技术总结
该文总结了文件上传技术相关的漏洞和绕过方法,包括语言可解析的后缀(如phtml、pht)、常见的MIME类型、Windows特性(如大小写、ADS流、特殊字符)、0x00截断技巧(需满足PHP版本和magic_quotes_gpc状态)、POST型0x00截断、文件头检查(通过合成图片马绕过)、二次渲染(利用未修改部分插入恶意代码)以及各种服务器的解析漏洞(Apache的.htaccess、解析漏洞,IIS的目录解析、文件解析、默认解析和IIS 7.x/Nginx的畸形解析)。此外,还提到了Java的空字节截断问题。
-
发表了文章 2024-04-20
永恒之蓝上线CS
该文介绍了在内网环境下,利用永恒之蓝漏洞(EternalBlue)将攻击者控制台(CS)上线的方法。前提条件是目标机器可上网、无防火墙和杀毒软件,并且存在永恒之蓝漏洞。使用Erebus插件的eterblue功能,通过MSF生成DLL文件,再利用永恒之蓝漏洞注入到目标系统中。文中给出了MSF生成不同平台DLL的命令,并详细说明了如何替换CS工具中的DLL文件,最后展示了在Double中选择目标IP和系统位数进行攻击,成功上线CS的截图。
-
发表了文章 2023-07-26
护网面试题总结
护网面试题总结
-
发表了文章 2023-07-26
实战 | 记一次曲折的钓鱼溯源反制2
实战 | 记一次曲折的钓鱼溯源反制
-
发表了文章 2023-07-26
Hvv,面试经验
Hvv,面试经验
-
发表了文章 2023-07-26
使用Python实现商品价格区间设置和排序
使用Python实现商品价格区间设置和排序
-
发表了文章 2023-07-26
c语言猜数游戏
c语言猜数游戏
-
发表了文章 2023-07-26
口令破解(web安全入门07)
口令破解(web安全入门07)
-
发表了文章 2023-07-26
03web技术讲解
03web技术讲解
-
发表了文章 2023-07-26
01靶场环境搭建(Windows2008系统安装优化及phpstudy安装、cms)
01靶场环境搭建(Windows2008系统安装优化及phpstudy安装、cms)
-
发表了文章 2023-07-26
kali base64 编码和解码
kali base64 编码和解码
暂无更多信息
-
发表了文章
2024-05-15
python批量压缩文件并生成解压密码
-
发表了文章
2024-05-15
流量分析之shiro、behinder
-
发表了文章
2024-05-15
sql注入技术总结
-
发表了文章
2024-05-15
文件包含漏洞利用技术总结
-
发表了文章
2024-05-15
文件上传漏洞技术总结
-
发表了文章
2024-05-15
蓝队面试经验详细总结
-
发表了文章
2024-05-15
永恒之蓝上线CS
-
发表了文章
2023-07-26
护网面试题总结
-
发表了文章
2023-07-26
实战 | 记一次曲折的钓鱼溯源反制2
-
发表了文章
2023-07-26
实战 | 记一次曲折的钓鱼溯源反制1
-
发表了文章
2023-07-26
Hvv,面试经验
-
发表了文章
2023-07-26
使用Python实现商品价格区间设置和排序
-
发表了文章
2023-07-26
Linux应急响应笔记
-
发表了文章
2023-07-26
c语言猜数游戏
-
发表了文章
2023-07-26
口令破解(web安全入门07)
-
发表了文章
2023-07-26
某大厂安全工程师一面分享
-
发表了文章
2023-07-26
03web技术讲解
-
发表了文章
2023-07-26
01靶场环境搭建(Windows2008系统安装优化及phpstudy安装、cms)
-
发表了文章
2023-07-26
kali base64 编码和解码
滑动查看更多
暂无更多信息
暂无更多信息