申明:文章中涉及操作均已提前获得客户授权许可,敏感信息已脱敏处理。相关案例仅供信息安全从业者参考,尝试利用攻击属违法行为! 0x01 前言 近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,...
11月03日39 views评论信息收集
攻防演练
【重点收藏】一文梳理攻防演练流程
11月03日39 views评论信息收集
攻防演练
11月03日39 views评论信息收集
攻防演练
某地级市攻防演练红队渗透总结
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
11月02日34 views评论内网
目标
记一次地级市攻防3W分
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
10月31日HW&HVV25 views评论struts
内网
攻防演练之区域性攻防打点总结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
10月30日69 views评论icp
攻防演练
攻防演练技巧分享之代理的妙用:QQ快捷登入劫持
【红蓝/演练】-事前准备(1)之演练组织
有幸多次参与过网络攻防对抗,有国家级、省市级的演习,有客户组织的模拟攻防、也有公司内部的红蓝对抗,打过攻击也参与过防守,现在回顾一下,其实有很多经验值得好好总结,因此萌生了站在防守视角把“红蓝/演练”...
10月26日12 views评论安全事件
安全部门
转载|记首次HW|某地级市攻防演练红队渗透总结
0x01 对某目标攻击的复盘由于HW中涉及的目标都很敏感,故本文截图较少,且都已进行脱敏处理。有些内容可能不太完整,望见谅~就拿得分最高也是最有意思的一个目标来做下复盘吧,整个的攻击过程和方法是这样的...
10月26日21 views评论未授权访问
红队渗透
【2023HW】致远OA M1Server RCE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!一、漏洞名称致远OA M1Se...
10月23日218 views评论rce
RCE漏洞
2023 HW实战-帆软V9文件上传漏洞复现
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工...
10月17日107 views评论seeyonreport
帆软V9
【2023HW】畅捷通T+ 一键拖库
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称畅捷通T+软件S...
10月13日100 views评论sql注入
sql注入漏洞
攻防演练中钓鱼全流程梳理
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
09月13日95 views评论攻防演练
钓鱼邮件
【2023HVV回顾】小程序打点案例分享
目录0x00 前言0x01 案例一 某政务系统 1.弱口令进入后台 2.到处都是SQL注入 3.命令执行拿下服务器和数据库0x02 案例二 某县医院数据库 1.SQL注入拿下DBA0x03 案例三 某...
09月11日90 views评论hvv
sql注入
75