申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关前言上周参加了某地级市为期七天的网络攻防演练对抗赛,总共14支攻击队...
几个HW高精度IP定位网站
IP定位 01 前言 在IP地址查询或者HW溯源的时候会用到IP地址定位的场景,以下是几个整理好的高精度IP定位网站,欢迎收藏使用。 02 IP定位 几个高精度IP定位网站: https://www....
HW打穿某国企下属企业
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
一次漏洞挖掘的简单组合拳
前言:在最近的wxb举行hw中,同事让我帮他看看一些后台登录站点。尝试了未授权,弱口令皆无果,要么不存在弱口令,要么有验证码,没办法绕过。本文章仅提供一个思路,在hw中更多时候并不推荐尝试这种思路,只...
HW真实溯源笔记思路
## 0x00 第一次信息收集获取攻击IPIP反查定位(考虑是否为代理)IP资产探测(masscan+nmap)、在线端口探测等IP web的指纹识别等信息收集0x01 尝试获取getshell提权根...
HW结束了,在北京,我的青春一小时412.5
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
网鼎杯 白虎组 web wp
dirsearch扫描目录,发现.git文件泄露,通过githack可以下载源代码本地搭建php环境,windows经过测试,需要使用TS版本的php。Linux无需考虑php版本。开始的时候thin...
围观HW报告|打穿某国企下属企业
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
关于前天某服事件,我有话说
不好意思用了段子手的标题,我也顺便蹭波热度,不过下面说的确为真人真事,表达了我的观点和理解,虽然事情已经过去了,但是每当想起来还是觉得十分恼火。前天看到某公司hw、重保报销不给钱、卡流程等一系列谜之操...
重保参考 | 该如何筹备网络安全攻防演练工作(项目经理篇)
作者: 多面魔方(北京)技术服务有限公司 作为专注网络安全托管和运营的服务商,与各迎战单位同战线共命运,提供交付可落地的网络安全防护行动方案,才能最大限度的保障和坚守这片阵地。 《HW备战28条》,用...
2022国HW防守心得
前言零食已经吃完了,只剩下一些水和可乐,手里拿着最后一罐八宝粥。补给再不来我可就要饿死在这里了。HW不能没有食物,就像3D区不能没有蒂法。得想个办法提醒一下甲方。开着泰式的界面,拿手机水着微步,突然看...
蓝队--文件监控工具
其实此工具是本人去年开发的,已经放出来过一次了。点下方下载即可。本程序主要功能,可监控当前目录文件是否有修改,上传或删除等操作。打造HW蓝队工具之文件监控 原文始发于微信公众号(HACK安全):蓝队-...
31