网络安全
文章平均质量分 75
黑战士安全
公众号:黑战士
展开
-
Komo 综合资产收集和漏洞扫描工具
Komo集成了oneforall,subfinder,ksubdomain,amass,ctfr,emailall,httpx,naabu,TxPortMap,ehole,goon3,crawlergo,rad,hakrawler,gau,gospider,URLfinder,vscan,nuclei,afrog,vulmap,SweetBabyScan,xray等20多款工具,全自动化、智能化工具。Komo 可以将模块产生的数据,交给另外一个模块处理,同时支持单模块单独使用和符合逻辑的多模块任意组合。原创 2023-01-09 13:37:03 · 7456 阅读 · 0 评论 -
网络安全面试、实习、校招经验打包分享
利用文件下载漏洞找文件名具体是找什么文件名(读取文件一般会读取哪些文件)(ctf中?sql注入过waf了解吗,若一个sql注入过滤了information关键词,怎么绕过。命令执行漏洞,http不出网有什么比较好的处理方法(发散一点说)接上一题,通过隧道通信,详细讲讲通过什么类型的隧道,讲讲具体操作。有没有复现过中间件类型的漏洞(有没有完整的复现过漏洞)在学校的攻防演练中扮演的角色的主要职责是什么。sql注入了解吗,讲一讲二次注入的原理。文件下载漏洞有没有什么比较好的利用方式。腾讯-安全技术实习生。原创 2022-11-24 19:08:59 · 2352 阅读 · 0 评论 -
Linux应急响应笔记
Linux应急响应笔记原创 2022-11-19 11:54:59 · 711 阅读 · 0 评论 -
五种不寻常的身份验证绕过技术
就在过期之前,应用程序在终端/refresh/tokenlogin中向后端服务器发送了一个请求,该请求在标头和HTTP主体部分的用户名参数中包含有效的身份验证令牌。复杂的身份验证机制可能成为攻击者使用的最具隐蔽性的攻击手段,特别是在容易出现业务逻辑漏洞的应用程序上。进一步的测试表明,删除请求上的Authorization标头并更改HTTP主体上的用户名参数将为提供的用户名创建一个新的有效令牌。乍一看,它似乎是安全的,但对后端请求的分析显示,应用程序在重定向响应上返回了异常大的内容长度(超过40000字节)原创 2022-10-25 17:04:25 · 2214 阅读 · 0 评论 -
文件上传漏洞(二)
htaccess是Apache服务器的分布式配置文件,该配置文件会覆盖Apache服务器的全局配置,作用域是当前目录及其子目录。如果一个Web应用允许上传.htaccess文件,那就意味着攻击者可以更改Apache的配置,这是十分危险的。关于文件上传的防御,防住危险的脚本类型是最基本的防御,最理想的就是能够过滤掉图片马中的恶意代码。当文件名[info.php.png]中包含关键字[.php],并且.htaccess文件内容如下,info.php.png中的代码会被执行。...原创 2022-08-01 22:09:05 · 645 阅读 · 0 评论 -
蓝队入门之效率工具篇
如果有不知道的朋友,也没关系,容我简单介绍一下攻防演练的由来这个概念是从2016年开始的,当时在国家相关网络安全监管机构的推动下,网络安全演习工作日益得到重视,从而分出红队、蓝队、紫队;因此,为了提高网络环境的安全性,加强信息的安全管理,有必要提出一种利用网络数据包特征分析技术实现对指定敏感特征内容的识别和提取,完成应用系统请求、应答特征内容的监控,增强安全管理员对一些重要应用系统敏感内容访问的智能监控,防止重要信息泄露。所以担任这一职位的师傅们,就有的忙了,一旦出现问题,就是师傅们上场的信号了。...转载 2022-07-28 14:52:34 · 626 阅读 · 1 评论 -
记一次对某站点详细的渗透测试
前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不对不足的地方,希望各位师傅斧正,本文所涉及的漏洞均已提交至src平台正文像这种注册页面没有验证码的,果断抓包尝试无限绑定任意电话号码和邮箱注册验证之后成功注册并登录两个账户,果然可以批量注册,登陆,送上手的低危成功吃到登陆账户,进入修改资料界面,仔细观察,修改密码居然不用填旧密码?果断抓包,这里的逻辑是用自己的用户名找回密码,在最后修改密码的时候抓包,改成其他用户名验证一下,成功更改另一用原创 2022-07-10 21:34:33 · 1103 阅读 · 0 评论 -
记一次校园网攻防演练
这次的截图比较少,因为当时忘记截图了,本来想复盘,结果漏洞都修复了,所以这次文章,文字偏多,图片得打厚吗。故事的发生在三月份,那时候我天天泡图书馆,学习go,应为要自己造轮子,写个扫描器,有一次我对图书馆的查书系统感兴趣了在查书的时候,按了下,win键,发现直接弹出桌面,好奇心旺盛的我就,随手进行了个测试,段了个网,数据库账号密码就显现到我面前了密码是圆筒加密的,网上随便下载个密码查看器就能查看到,把遮掩属性给去掉就行了,获取到一个普通权限的sql用户,不过知道了数据库的ip,在内网中的网段,尝试连接转载 2022-05-24 10:50:34 · 1171 阅读 · 0 评论 -
关于黑战士名称
黑战士这个名称的来源很简单黑,代表着黑暗、黑客战士就是战士了,披荆斩棘的战士黑战士结合起来,顾名思义,在黑暗中战斗的战士,在黑暗中为了光明而战斗的黑战士在黑暗中为了网络安全而战斗也有很多方面的意思,例如:在黑客的战士,为了网络安全而战的黑战士,一名黑战士可以是一名黑客,也同时揭示了互联网上很多处于 黑暗当中的黑客,在为了网络安全而战斗,去奋斗,去维护网络安全,为了更好的网络安全去奋斗。虽然黑战士这个名字听起来可能有些中二,但表达的价值观就是为了网络安全而去战斗成为一名黑战士!就像黑战士的s原创 2022-02-19 21:01:32 · 3017 阅读 · 0 评论 -
网络安全考证推荐
网络安全考证 从事网络安全,避免少不了一些网络安全相关的证书了国内:CISP(国家注册信息安全专业人员)说到CISP,安全从业者基本上都有所耳闻,算是国内权威认证,毕竟有政府背景给认证做背书,如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的。CISP在你参加考试的时候,培训机构都会问你是选择CISO/CISE,不要担心,这两个只是考试方向,证书都是测评中心颁发的,认证详细情况请看后续推送….【报名条件】满足 CISP 注册资质的教育和工作转载 2022-02-14 20:30:58 · 2429 阅读 · 0 评论 -
漏洞学习篇:CVE漏洞复现
漏洞原理Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响:版本等于2.4.49Require all granted(默认情况下是允许被访问的)。攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在开启cgi或cgid的服务器上执行任意命令。影响版本Apache HTTP Server 2.4.49原创 2022-02-06 21:19:15 · 2279 阅读 · 0 评论 -
02靶场环境搭建(ubuntu系统安装优化及LAMP安装、dvwa、sqli、xss、upload等)
一、Ubuntu16.04.6_64 系统安装位置选择我们第一步创建的文件夹网络选择 NAT最后一步选择 完成这里点击编辑虚拟机设置点击确定,开机等待二、Ubuntu 16.04 优化2.1 安装 vmtools复制工具包到桌面然后一至按回车键安装成功2.2 切换至 root 用户说明 ubuntu 用户能以 sudo 命令执行管理员的权限注:在 ubuntu 系统中,在登录界面无法切换 root 用户,只有在命令行 su原创 2022-01-06 16:18:44 · 1984 阅读 · 0 评论 -
kali base64 编码和解码
为了对标准输入/输出或任何文件内容进行编码或解码,Linux 使用 base64 编码和解码系统。对数据进行编码和解码,使数据传输和存储过程更容易。编码和解码不同于加密和解密。通过解码可以很容易地揭示编码数据。所以,这个命令行实用工具不能用于数据安全。字母、数字和“=”符号用于对任何数据进行编码。**句法:**base64 [选项] [输入文件] [输出文件]****您可以在 base64 命令中使用不同类型的选项。在编码或解码时,可以从任何文件或标准输入中获取数据。编码或解码后,您可以将输出发送原创 2021-11-17 10:46:26 · 6292 阅读 · 1 评论 -
实战对某棋牌app渗透测试
某天无聊,看到朋友发过来一个信息,说要测试一个app。只扔过来一个链接,其余什么都没有。就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。废话不多说下载app扔到模拟器测试。模拟器打开如下:点击没反应,以为是模拟器的问题于是换个模拟器继续测试发现问题一样。猜测是检测模拟器与手机。现在很多棋牌app都是会检测模拟器的,发现是模拟器运行会各种错误。于是手机安装:发现可以正常运行。实锤了是检测模拟器与手机。app渗透的转载 2021-07-22 16:59:01 · 28434 阅读 · 27 评论