黑战士安全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

黑战士安全

专栏成员

41

文章

57038

阅读量

17

订阅数

burpsuite官方靶场之逻辑漏洞篇

用wiener买一件Lightweight l33t leather jacket。

2024-07-08

2160

某棋牌渗透测试

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。一、信息收集这里通过fofa进行收集，语法为：body=某棋牌 && title=xxx

2024-06-20

2330

hvv行动的一些面试经验（hw行动）

网络安全渗透测试

使用lcx或直接上线cs，建立隧道以便于对内网进一步进行攻击。(使用frp、nps也是一样的)

2024-05-20

3930

永恒之蓝上线CS

内网有时候没办法了，有入口，但是处于一种尴尬的区域，需要扩大成果，眼前也只有几台永恒之蓝可以打了，没办法了，但是MSF又不太适合维持权限，于是想办法永恒之蓝上线CS。

2024-04-20

1680

文件上传漏洞技术总结

该文总结了文件上传技术相关的漏洞和绕过方法，包括语言可解析的后缀（如phtml、pht）、常见的MIME类型、Windows特性（如大小写、ADS流、特殊字符）、0x00截断技巧（需满足PHP版本和magic_quotes_gpc状态）、POST型0x00截断、文件头检查（通过合成图片马绕过）、二次渲染（利用未修改部分插入恶意代码）以及各种服务器的解析漏洞（Apache的.htaccess、解析漏洞，IIS的目录解析、文件解析、默认解析和IIS 7.x/Nginx的畸形解析）。此外，还提到了Java的空字节截断问题。

2024-04-18

3310

cobaltstrike 流量隐藏

监听器配置填入地址 service-cv4vqio3-1307700818.sh.apigw.tencentcs.com

2024-04-17

1880

蓝队面试经验详细总结

在 mysql 中，分号代表一个查询语句的结束，所以我们可以用分号在一行里拼接多个查询语句

2024-04-16

1940

文件包含漏洞利用技术总结

开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这中文件调用的过程一般被称为文件包含。

2024-04-15

1900

sql注入技术大总结

1 union select 1,group_concat(table_name) from information_schema.tables where table_schema =database()# 从所有的表里边找到这个库名里不重复的表名

2024-04-13

2810

研判特征流量

判断方式：先判断是通过什么方法注入的内存马，可以先查看web日志是否有可疑的web访问日志，如果是filter或者listener类型就会有大量url请求路径相同参数不同的，或者页面不存在但是返回200的，查看是否有类似哥斯拉、冰蝎相同的url请求，哥斯拉和冰蝎的内存马注入流量特征与普通webshell的流量特征基本吻合。通过查找返回200的url路径对比web目录下是否真实存在文件，如不存在大概率为内存马。如在web日志中并未发现异常，可以排查是否为中间件漏洞导致代码执行注入内存马，排查中间件的error.log日志查看是否有可疑的报错

2024-04-07

5390

逻辑漏洞合集

未授权问题为普通用户登录或没有登录后，拼接js接口，构造报文，越权实现管理员的权限操作。原因：后端没有校验Cookie/Session的身份信息，以至于普通用户的权限可以实现管理员权限的功能。

2023-08-17

3050

某菠菜的测试笔记

前言闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。弱口令访问网站就是一个登录页面，没有验证码直接bp开启，成功爆出弱口令admin/123456，直

2023-08-14

3511

小白如何获取CNVD事件型原创漏洞证明？

网络安全渗透测试信息安全

引子: 相信许多人都想要被别人叫做大佬，漏洞挖掘当中肯定也不例外,所以在此之前让我们康康度娘对大佬的定义:形容一个人很巨表示对其顶礼膜拜的态度。在这种情况下，国家信息安全漏洞共享平台(CNVD) 则

2023-08-14

2.7K0

信息安全管理与评估赛项-总结

先说说结果吧，本次比赛，我与我的两名队友一起获得大赛一等奖。这个结果也算对自己长达半年之久的努力告以慰藉有所交代。

2023-07-27

2690

2023护网面试题总结

网站渗透测试信息安全网络安全

靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中，信息收集最为重要。掌握靶标情报越多，后续就会有更多的攻击方式去打点。比如：钓鱼邮件、web 漏洞、边界网络设备漏洞、弱口令等。

2023-07-26

1.9K0

我认识的那些网安行业的销售们

不知不觉，从事网安行业已经18年了。这些年里，作为一个产研人，走遍了全国大江南北，和许许多多的销售兄弟姐妹一起并肩作战。回想起来，深刻感受到这是一个性鲜明、勤奋可爱的人群，下面就写一写我所认识的这些销售们的故事。

2023-01-25

5020

代码注入（web安全入门）

安全编程算法 php 网络安全网站

php 代码执行（注入）是指应用程序过滤不严，用户可以 http 通过请求将代码注入到应用中执行。

2022-12-30

1.3K0

文件上传漏洞知识总结

渲染 php shell bash bash 指令

直接使用别人的靶场总感觉不太好，那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点，那么就顺便水一篇文章，岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了，非强迫症患者建议直接去刷 upload-labs ，本文很多核心代码也都是直接用了 upload-labs 的轮子的…

2022-11-21

1.3K1

Docker_Awvs15.x一键安装[支持版本更新]

容器镜像服务

所以师傅们需要提前安装好docker环境，Windows下的话最好再安装Git Bash。

2022-11-21

5.9K2

Linux应急响应笔记

linux ssh bash bash 指令安全

连接到服务器，首先通过ps auxef 和 netstat -tulnp两个命令查看异常进程信息，果然发现了两个异常进程 xmp 和 [atd]

2022-11-19

1.2K0

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态