申明:文章中涉及操作均已提前获得客户授权许可,敏感信息已脱敏处理。相关案例仅供信息安全从业者参考,尝试利用攻击属违法行为! 0x01 前言 近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,...
某地级市攻防演练红队渗透总结
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
记一次地级市攻防3W分
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
攻防演练之区域性攻防打点总结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
攻防演练技巧分享之代理的妙用:QQ快捷登入劫持
代理的妙用-QQ快捷登入目录○ 免责声明○ 前景提要○ 问题复现 ◇ 虚拟机环境 ◇ 母机环境○ QQ ClientKey利用 ...
【红蓝/演练】-事前准备(1)之演练组织
有幸多次参与过网络攻防对抗,有国家级、省市级的演习,有客户组织的模拟攻防、也有公司内部的红蓝对抗,打过攻击也参与过防守,现在回顾一下,其实有很多经验值得好好总结,因此萌生了站在防守视角把“红蓝/演练”...
转载|记首次HW|某地级市攻防演练红队渗透总结
0x01 对某目标攻击的复盘由于HW中涉及的目标都很敏感,故本文截图较少,且都已进行脱敏处理。有些内容可能不太完整,望见谅~就拿得分最高也是最有意思的一个目标来做下复盘吧,整个的攻击过程和方法是这样的...
【2023HW】致远OA M1Server RCE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!一、漏洞名称致远OA M1Se...
2023 HW实战-帆软V9文件上传漏洞复现
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工...
【2023HW】畅捷通T+ 一键拖库
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称畅捷通T+软件S...
攻防演练中钓鱼全流程梳理
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【2023HVV回顾】小程序打点案例分享
目录0x00 前言0x01 案例一 某政务系统 1.弱口令进入后台 2.到处都是SQL注入 3.命令执行拿下服务器和数据库0x02 案例二 某县医院数据库 1.SQL注入拿下DBA0x03 案例三 某...
75