起因最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下目标环境信息BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号http://w...
02月10日648 views评论文件
日志
对某棋牌站的一次getshell
02月10日648 views评论文件
日志
02月10日648 views评论文件
日志
利用学习平台高效率学习
大家好,我是 zuoer,是一名大四学生,由于疫情影响在家没事干,不能一味的堕落,赶紧起来学习吧。通过学习提升自己的能力,目的是毕业后能寻找一份适合自己的工作。之前没接触过学习平台,在一位大佬的推荐下...
01月23日37 views评论平台
数据库
HVV过来人的一些心得分享~
出品|MS08067实验室(www.ms08067.com)本文作者:Ryze(Ms08067内网安全小组成员)Ryze微信(欢迎骚扰交流):刚刚结束某地级市HW,分享一些能够分享的,带大家了解一下中...
01月21日360 views评论src
目标
红蓝紫实战攻防演习手册2020
第一章 什么是蓝队蓝队,一般是指网络实战攻防演习中的攻击一方。蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;...
12月29日359 views评论攻击
黑客
M78sec]记一次“移花接木”的getshell之旅
0x00:前言某天网上冲浪的时候想找首歌听,发现目标站www.aaa.com有资源,于是就有了这篇文章0x01:信息收集F12简单看下目标信息环境:ServerSoft:IIS 7.5 &...
12月21日355 views评论getshell
上传
无密码正向直连内网linux目标机
场景说明 比如,前期通过一些 Rce,提权 或者其它方式,拿到内网一台linux 目标机的root权限,但用户密码hash跑不出来,机器无法正常出网,We...
12月06日18 views评论linux
密码
浅谈攻防演练中的信息收集
近期参加了几次攻防演练,本文记录一下自己在信息收集方面学习到的技巧与经验。一、从FOFA开始最近有好几个攻防演练的规则都是目标被打进内网或者拿下靶标就退出公共目标,其他攻击方无法再提交该单位的报告,因...
12月05日31 views评论攻防
目标
记一次因API接口问题导致目标内网沦陷
这是 酒仙桥六号部队 的第 119 篇文章。全文共计1689个字,预计阅读时长6分钟。背景在跟女朋友一起散步的时候,突然接到通知,客户已经给了测试的资产范围如下...
12月02日48 views评论api
com
行业动态 | 浅析《金融数据安全分级指南》
《金融数据安全 数据安全分级指南JR/T 0197-2020》于近期发布,它是金融标准中第一个以“金融数据安全”族出现的标准,具有里程碑的意义,对于通用的信息安全数据分级也有一定借鉴价值。笔者由于工作...
11月21日54 views评论数据
数据安全
细说渗透江湖之长路漫漫
这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字,预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练,本次项目被要求...
10月30日210 views评论客户
目标
一个ngnix默认页面引发的血案
这是 酒仙桥六号部队 的第 81 篇文章。全文共计2463个字,预计阅读时长10分钟。1 资产梳理三天前,接到通知对某企业进行一次授权的模拟真实攻击。目标为大型企业,目前...
09月15日651 views评论com
系统
如何利用Goby进行外围打点
引言:最近很多圈内大佬都在热火朝天的HW,我也假装自己是红队选手,故以下内容纯属虚构,如有雷同,全是我编的。作为红队一般会针对目标系统、人员、软件、硬件和设备同时执行多角度、混合、对抗性的模拟攻击;通...
09月15日410 views评论目标
红队
26