前言大家好,我是一名正义的使者,常常在黑夜来临的时候,徜徉在网络的海洋中,突破层层防御抵近核心区域,在“游戏规则”的限定内为了达到我的目的,我不断突破自己。不知道这样过了多少个黑夜。当我第一次看见目标...
02月22日150 views评论sql
漏洞
细说渗透江湖之出荆棘入深林
02月22日150 views评论sql
漏洞
02月22日150 views评论sql
漏洞
PhEmail:基于Python的的开源网络钓鱼测试工具
PhEmail简介PhEmail是一款采用的Python编程语言开发的开源网络钓鱼邮件工具,它可以帮助研究人员在进行社会工程学测试的过程中自动化地给目标发送网络钓鱼邮件.PhEmail不仅可以同时向多...
02月20日64 views评论目标
钓鱼
对某棋牌站的一次getshell
起因最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下目标环境信息BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号http://w...
02月10日649 views评论文件
日志
利用学习平台高效率学习
大家好,我是 zuoer,是一名大四学生,由于疫情影响在家没事干,不能一味的堕落,赶紧起来学习吧。通过学习提升自己的能力,目的是毕业后能寻找一份适合自己的工作。之前没接触过学习平台,在一位大佬的推荐下...
01月23日37 views评论平台
数据库
HVV过来人的一些心得分享~
出品|MS08067实验室(www.ms08067.com)本文作者:Ryze(Ms08067内网安全小组成员)Ryze微信(欢迎骚扰交流):刚刚结束某地级市HW,分享一些能够分享的,带大家了解一下中...
01月21日360 views评论src
目标
红蓝紫实战攻防演习手册2020
第一章 什么是蓝队蓝队,一般是指网络实战攻防演习中的攻击一方。蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;...
12月29日359 views评论攻击
黑客
M78sec]记一次“移花接木”的getshell之旅
0x00:前言某天网上冲浪的时候想找首歌听,发现目标站www.aaa.com有资源,于是就有了这篇文章0x01:信息收集F12简单看下目标信息环境:ServerSoft:IIS 7.5 &...
12月21日359 views评论getshell
上传
无密码正向直连内网linux目标机
场景说明 比如,前期通过一些 Rce,提权 或者其它方式,拿到内网一台linux 目标机的root权限,但用户密码hash跑不出来,机器无法正常出网,We...
12月06日19 views评论linux
密码
浅谈攻防演练中的信息收集
近期参加了几次攻防演练,本文记录一下自己在信息收集方面学习到的技巧与经验。一、从FOFA开始最近有好几个攻防演练的规则都是目标被打进内网或者拿下靶标就退出公共目标,其他攻击方无法再提交该单位的报告,因...
12月05日31 views评论攻防
目标
记一次因API接口问题导致目标内网沦陷
这是 酒仙桥六号部队 的第 119 篇文章。全文共计1689个字,预计阅读时长6分钟。背景在跟女朋友一起散步的时候,突然接到通知,客户已经给了测试的资产范围如下...
12月02日48 views评论api
com
行业动态 | 浅析《金融数据安全分级指南》
《金融数据安全 数据安全分级指南JR/T 0197-2020》于近期发布,它是金融标准中第一个以“金融数据安全”族出现的标准,具有里程碑的意义,对于通用的信息安全数据分级也有一定借鉴价值。笔者由于工作...
11月21日54 views评论数据
数据安全
细说渗透江湖之长路漫漫
这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字,预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练,本次项目被要求...
10月30日210 views评论客户
目标
26