0x00前言这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头)0x01介绍PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布,从最...
2021护网日记(八)-4/14 主机不出网,任你0day也枉然
4月14日,天气:晴,有风。正式护网第7天,HW算是刚刚过半,红队已经转场攻击了,我们顶住了一大波攻击、排除了一大波预警、封了一大波ip、现在我们的城池固若金汤,“主机不出网,任你0day也枉然”划重...
2021HW小技巧总结
小弟也第一次参加hw,经过5天hw,确实也学到了许多的东西,但就本次分享而言,我分享一些我认为在hw里面值得注意的东西以及一些小技巧一.信息收集信息收集这个多西当然都是老生常谈了,你收集的东西越多,能...
攻守道—流量分析的刀光剑影(上)
这是 酒仙桥六号部队 的第 23 篇文章。全文共计3915个字,预计阅读时长12分钟。前言又到了一年一度的HW时刻,各家都在为HW积极筹备着,一些厂商也在做着攻防演练的工...
【警惕HW诈骗】HW行动10W血汗钱应该如何追回!
认识四年的朋友竟然骗了我,在今年2021年2月份左右网名:【王艾】真名:施X亮向我开始要人,准备开始今年的HW行动。出于信任我将我们学员介绍给了他,经过面试选拔,其中五个学员面试成功。当面试成功后,为...
记一次hw行动中的渗透测试
作者:橄榄 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优质学习环境,...
某省HW中遇到的提权
此文为2019年的,供参考学习。某省 HW 中遇到的一个环境提权笔记0x01环境:OS: Windows Server 2012 R2补丁情况:KB3139914 : MS16-032KB312428...
HW终于结束了来写总结(hw总结模板)
摘要】今年到写总结的时间了,我们整理了一下去年总结的模版并带一个实例,由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~: ... 今年到写总结...
HW:红队眼中的防守弱点与蓝队应对攻击的常用策略
HW:红队眼中的防守弱点与蓝队应对攻击的常用策略▼微信公众号:计算机与网络安全ID:Computer-network一如既往的学习,一如既往的整理,一如即往的分享。感谢支持“如侵权请私聊公众号删文”关...
2021HW多个总结模版
今天终于结束了2021HW行动,中间的心酸曲折与案例回顾本来想写点,但总结回顾相关文章挺多了,不喜欢重复。从前天开始就有小伙伴已经开始接总结报告了,向我寻求一份模板,毕竟有保密协议,脱敏的道路还是有些...
HW防守之流量分析
因为要涉及到流量分析,网上一般很难找到真实的环境流量,这里我们已CTF流量分析题为例。就往年HW来说,防守方除了看监控设备、分析监控报警、分析溯源之外,流量分析在HW中是常用的分析攻击者行为的手段。练...
HW防守之日志分析 二
转载自:https://www.freebuf.com/column/206352.html笔者都是作为CTF解题思路来讲述的日志分析方式,其实在真实的网络攻击中,日志分析方式大同小异,这里引荐笔者的...
29