连伟人的一生都充满了那么大的艰辛,一个平凡的人吃点苦又算得了什么呢?漏洞描述蓝海卓越计费管理系统存在弱口令漏洞漏洞复现访问漏洞url:输入默认的账号密码:admin/admin登录成功文笔生疏,措辞浅...
第72篇:近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结
前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结
前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
剑走偏锋拿下了所有**云
前言好久没有写文章了。有些文章越来越难下面文章纯属乱造。有雷同纯属巧合。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1某次hw中,给了一个官网。坐牢。后来拿下,具体的攻击路径:靶标--...
记一次女朋友学校漏洞挖掘实战
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
攻防 | 某市级HVV攻防演练总结
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同...
记一次攻防演练中对某集团的渗透
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...
实战 | 某公司从弱口令打到生产环境
最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境,于是开始了这次的内网渗透,成果显著,一共拿到了35台服务器的root权限和16个数据库,其他漏洞不再赘述,主要详细写如何通过一个...
攻防演练|某市级HVV攻防演练总结
前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网...
网络安全的世界里如何培养良好的安全习惯
很多人喜欢看《天道》,《天道》里有关丁元英制造神话的故事,我们发现其实并没有神话,而只是丁元英一步步设计让每一个参与的人,务实性的去承担自己的责任。网络安全其实也一样,只要真实的去把已有的内容认真落实...
【工具篇】F-Scrack(服务端口弱口令检测扫描)
0X01 F-Scrack介绍 F-Scrack是一款基于python编写的轻量级弱口令检测脚本,支持单个IP,IP列表,自定义密码字典等功能,目前支持以下服务:FTP、MYSQL、MSSQL、MON...
203hvv蓝队面试题, 看完可去 面试可用 面经
护网蓝队(初级) 主要是会看各种攻击payload,注意常见的payload 练习各种漏洞的利用方法,学会看利用漏洞的请求长什么样,payload长什么样,payload长什么样 给个请求包,能不能认...
41