黑战士

腾讯云

备案控制台

开发者社区

TVP

文章/答案/技术大牛

写文章

LV0

发表了文章 2023-01-252023-01-25 18:39:08

我认识的那些网安行业的销售们

不知不觉，从事网安行业已经18年了。这些年里，作为一个产研人，走遍了全国大江南北，和许许多多的销售兄弟姐妹一起并肩作战。回想起来，深刻感受到这是一个性鲜明、勤奋...

黑战士 2023-01-252023-01-25 18:39:08

网络安全

发表了文章 2022-12-312022-12-31 09:23:38

代码注入（web安全入门）

php 代码执行（注入）是指应用程序过滤不严，用户可以 http 通过请求将代码注入到应用中执行。

黑战士 2022-12-312022-12-31 09:23:38

安全，编程算法，php，网络安全，网站

发表了文章 2022-11-212022-11-21 10:29:13

文件上传漏洞知识总结

直接使用别人的靶场总感觉不太好，那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点，那么就顺便水一篇文章，岂不是一举两得。当...

黑战士 2022-11-212022-11-21 10:29:13

渲染，php，shell，bash，bash 指令

发表了文章 2022-11-212022-11-21 10:21:08

Docker_Awvs15.x一键安装[支持版本更新]

所以师傅们需要提前安装好docker环境，Windows下的话最好再安装Git Bash。

黑战士 2022-11-212022-11-21 10:21:08

docker

发表了文章 2022-11-192022-11-19 12:01:12

Linux应急响应笔记

连接到服务器，首先通过ps auxef 和 netstat -tulnp两个命令查看异常进程信息，果然发现了两个异常进程 xmp 和 [atd]

黑战士 2022-11-192022-11-19 12:01:12

linux，ssh，bash，bash 指令，安全

发表了文章 2022-11-162022-11-16 08:17:47

精确判断网站访问者是否是黑客的方法

burpsuite 是一个渗透测试中必备的抓包工具，几乎每个做渗透的都会用这个软件。对于一个网站来说，网站的访问者如果挂了 burpsuite 的代理来访问网站...

黑战士 2022-11-162022-11-16 08:17:47

区块链，http，网站，网络安全

关注了用户 2022-11-142022-11-14 15:23:04

潇湘信安

信息安全自媒体运营者

147 文章0 回答28 关注者

关注了用户 2022-10-312022-10-31 10:49:30

litbaizhang

打工人

3 文章0 回答5 关注者

订阅了专栏 2022-10-312022-10-31 10:49:25

信息安全技术

3 文章4 关注者

发表了文章 2022-10-152022-10-15 11:34:25

信息收集小结

信息收集作为渗透测试的第一步往往至关重要，好的信息收集是打穿内网的基础。曾有大佬言：渗透测试的本质就是信息收集，那么我们从何开始信息收集呢？一般都是通过域名或I...

黑战士 2022-10-152022-10-15 11:34:25

github，git，开源，tcp/ip，https

发表了文章 2022-10-062022-10-06 15:08:25

关于验证码的那些漏洞

手机号码前后加空格，86，086，0086，+86，0，00，/r,/n, 以及特殊符号等

黑战士 2022-10-062022-10-06 15:08:25

网络安全，验证码，短信，其他

发表了文章 2022-07-202022-07-20 11:34:05

比较全的网络安全面试题总结

单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径：/...

黑战士 2022-07-202022-07-20 11:34:04

网络安全

发表了文章 2022-03-302022-03-30 09:50:46

Spring RCE 0day高危漏洞预警

3月29日，Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制，...

黑战士 2022-03-302022-03-30 09:50:46

网络安全

发表了文章 2022-03-202022-03-20 10:42:04

通过蜜罐技术获取攻击者手机号、微信号

首先，我们先讲一下蜜罐的概念，你可以简单理解较为蜜罐就是一个陷阱，故意暴露一些我们人为设计好的漏洞，让攻击者自投罗网。

黑战士 2022-03-202022-03-20 10:42:04

网络安全

发表了文章 2022-02-232022-02-23 15:52:39

想学习Web安全，如何入门？

这些不想清楚会对你以后的发展很不利，与其盲目的学习web安全，不如先做一个长远的计划。否则在我看来都是浪费时间。

黑战士 2022-02-232022-02-23 15:52:39

网站渗透测试

发表了文章 2022-02-132022-02-13 08:48:03

【面试分享】奇安信渗透测试工程师，通过！

面试过程：21届应届生，9月投的校招qax，10月笔试，11月简历被捞，通知一面。

黑战士 2022-02-132022-02-13 08:48:03

网站渗透测试

发表了文章 2022-01-302022-01-30 18:03:25

扫描技术（web安全入门06）

namp 127.0.0.1 -pnmap 192.168.1.1 -p 80 -sT

黑战士 2022-01-302022-01-30 18:03:25

网站渗透测试，网络安全

发表了文章 2022-01-202022-01-20 19:40:46

记一次edusrc漏洞挖掘

0x00 前言听君一席话，胜读十年书昨晚听菜菜表哥讲了一番话后，发现自己确实太懒了，别人18岁都可以拿10k了，自己却停留着这一丢丢的工资，不甘心啊。总觉着...

黑战士 2022-01-202022-01-20 19:40:46

网站渗透测试

发表了文章 2022-01-182022-01-18 12:52:05

信息收集（web安全入门05）

论坛、公告板、新闻组、媒体文章、博客、社交网络、其他商业或非商业性网站、GitHub 等

黑战士 2022-01-182022-01-18 12:52:05

网站渗透测试

发表了文章 2022-01-172022-01-17 14:52:03

渗透测试工具、导航合集

一款子域名收集工具，收集接口非常多，比自己收藏一大堆网址方便，收集子域自动去重，去无效，并进行拓展

黑战士 2022-01-172022-01-17 14:52:03

网站渗透测试

12 下一页

个人简介

公众号：黑战士
关注网络安全，为网络安全而战！
网站渗透测试网络安全安全漏洞
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市

个人成就

影响力总排行第 1796 名
获得 462 次赞同
文章被阅读 26.9K 次
文章获得 1 次首页推荐

关注了：2关注者：27

黑战士

我认识的那些网安行业的销售们

代码注入（web安全入门）

文件上传漏洞知识总结

Docker_Awvs15.x一键安装[支持版本更新]

Linux应急响应笔记

精确判断网站访问者是否是黑客的方法

潇湘信安

litbaizhang

信息安全技术

信息收集小结

关于验证码的那些漏洞

比较全的网络安全面试题总结

Spring RCE 0day高危漏洞预警

通过蜜罐技术获取攻击者手机号、微信号

想学习Web安全，如何入门？

【面试分享】奇安信渗透测试工程师，通过！

扫描技术（web安全入门06）

记一次edusrc漏洞挖掘

信息收集（web安全入门05）

渗透测试工具、导航合集

个人简介

个人成就

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐