摘要: 黑客技术学的再好, 却无法入侵你的心, 服务器入侵的再多, 对你只有GUEST, 是我的DDOS造成了你的拒绝服务? 还是我的byshell再次被你查杀? 你总有防火墙 我始终停不掉 想提权 无奈JSP+MYSQL成为我们的障碍 找不到你的注入点 扫不到你的空口令 所有对我的回应都用3DES加密 你 阅读全文
posted @ 2022-07-22 14:50 华中第一黑 阅读(52) 评论(0) 推荐(0) 编辑
摘要: 直接看英文版 https://catonmat.net/cookbooks/curl 阅读全文
posted @ 2022-04-25 15:29 华中第一黑 阅读(45) 评论(0) 推荐(0) 编辑
摘要: 如果你读过计算机专业,或者学习过网络通信,那你一定听说过 OSI 模型,它曾无数次让你头大。OSI 是 Open System Interconnection 的缩写,译为“开放式系统互联”。 OSI 模型把网络通信的工作分为 7 层,从下到上分别是物理层、数据链路层、网络层、传输层、会话层、表示层 阅读全文
posted @ 2022-04-11 14:27 华中第一黑 阅读(75) 评论(0) 推荐(0) 编辑
摘要: Spring 远程代码执行漏洞,先上图,视频晚点上传 阅读全文
posted @ 2022-03-31 15:04 华中第一黑 阅读(68) 评论(0) 推荐(0) 编辑
摘要: # 环境搭建 JDK 15下载: https://www.oracle.com/java/technologies/javase/jdk15-archive-downloads.html 在CentOS7上安装JDK 15环境 rpm -ivh jdk-15.0.2_linux-x64_bin.rp 阅读全文
posted @ 2022-03-29 18:22 华中第一黑 阅读(346) 评论(0) 推荐(0) 编辑
摘要: PHP正则表达式,pre_replace 换行 "\r\n" 阅读全文
posted @ 2022-03-23 15:59 华中第一黑 阅读(26) 评论(0) 推荐(0) 编辑
摘要: 什么是挖矿木马 挖矿木马会占用CPU进行超频运算,从而占用主机大量的CPU资源,严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源,一般都会对全网进行无差别扫描,同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点,在主机被成功入侵之后,挖矿木马还会向内网渗透,并 阅读全文
posted @ 2022-03-23 13:36 华中第一黑 阅读(1447) 评论(0) 推荐(1) 编辑
摘要: #前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 #信息收集 ####dirbuster kali自带的一款工具,fuzz很方便 ####gorailgun 一款自动化做的非常好的... 前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 信息收集 阅读全文
posted @ 2022-03-12 00:05 华中第一黑 阅读(1244) 评论(0) 推荐(1) 编辑
摘要: (1)进入正题,bp证书下载(下载证书至电脑):打开bp,配置好代理,浏览器访问http://127.0.0.1:8080 下载证书,记住保存路径,注意别修改证书后缀(der)!!! (2)准备一个Linux服务器,这里我用的是centos 7 (3)上传刚下载的证书cacert.der至服务器上 阅读全文
posted @ 2022-03-09 14:00 华中第一黑 阅读(1131) 评论(0) 推荐(0) 编辑
摘要: 【引子】 在今年大型网络攻防演练前不久,笔者接到一个公司的座机号码来电,上来就问防守准备得怎么样了,哪里还有不足等。等等,这声音不认识,笔者第一反应就是蓝军(Red Team)来进行社会工程攻击,于是问他,你是谁呀,报上名来。结果被动了,是上级领导感冒了,声音发生了变化。 虽然此次事件是个乌龙,但是 阅读全文
posted @ 2022-02-21 17:41 华中第一黑 阅读(1989) 评论(0) 推荐(0) 编辑