某次演练复盘总结 安全文章

某次演练复盘总结

1.shell1+内网过程该目标从公众号抓抓取到的url。面对问题,上传黑名单需要绕过。多次尝试,最后绕过方式为 '1.jsp...'. 成功拿到webshell。目标:linux系统,普通用户。应该...
阅读全文
某单位攻防演练期间的一次应急响应 安全文章

某单位攻防演练期间的一次应急响应

1 情况概述 1.1 情况简介 2021年4月18日再次接到告警用户单位某台内网服务存在web后门木马连接行为,需立即进行应急处置。 1.2 时间线 本次安全事件攻击时间线如下图,攻击者针对oa系统进...
阅读全文
渗透某针对女性的杀猪盘 安全文章

渗透某针对女性的杀猪盘

不废话,直接进入正题。顺手输几个字符串使其报错。thinkphp5.0.5二次开发。无RCE,应该存在反序列化链,但要自己去审POP链出来,等找到反序列化入口再说。注册一个账户登录,web页面为手机页...
阅读全文