神秘红队 "三人小分队横闯天下"某部级攻防演练悄然开始,本次演练为各红队分配了全国不同区域的目标资产,涉及几个省市部门的应用系统,范围较为分散。神秘的红队虽然只有3个人,但是分工明确,目标精准:☑ 1...
记一次shiro绕waf的记录
日常渗透项目,9月初扫描出一个shiro漏洞且可以成功利用,但是非目标资产,一个月后确认了是目标资产,再次利用时发现上了waf了,最终成功绕过。过程第一次利用很顺利,第二次发现shiro key还是可...
如何做好渗透测试中的信息收集
“鲁迅”先生曾经说过:“渗透测试的本质就是信息收集”。渗透测试作为网络安全评估的一部分,在评估网络安全风险中起着至关重要的作用。所谓“知己知彼,百战百胜”,我们只有对渗透目标有了更加深刻的了解和认识,...