黄埔攻防2023秋季很荣幸能够参加2023年黄埔攻防演练,在此次攻防演练中,我们和许多安全大厂一起同台竞技,相互切磋自己的红队技能。团队进行了数天的红队攻击,我...
11月21日37 views评论弱口令
攻防演练
记团队2023年黄埔攻防比赛心得
11月21日37 views评论弱口令
攻防演练
11月21日37 views评论弱口令
攻防演练
|Bypass上传拿下Edu_Srcecho
前言: 师傅们,都月底了,别卷了,作者:Echo信息收集: rad爬到一处链接,如下,学生统一弱口令‘000000’直接上了后台然后来到直播这块功能点,有两处上传点...
11月20日16 views评论信息收集
弱口令
[工具篇] 多功能漏扫工具推荐 :Golin
工具介绍主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险...
11月14日413 views评论弱口令
漏洞扫描
大型纪录片《弱口令引发的云平台失陷》
前言日常打点的福利。 不是星标不推送文章了。 师傅也不想吧~ 快把极梦C设置成星标吧。 信息收集 根据主办方提供的资产名,例如极梦公司。爱企查中,域名备案查...
11月13日21 views评论云平台
弱口令
实战纪实 | 记一次攻防演练
免费&进群本文由掌控安全学院 - 我不是大佬 投稿看到一处登录后台,各种操作都尝试过无果,翻了一下js,看到一处文件上传接口泄露(没图了,已经整改了)构造上传数据...
11月13日50 views评论弱口令
攻防演练
实战 | 一次简单的测试
【实战纪实】XSS漏洞+后台弱口令+敏感信息泄露
黑盒、白盒都试过了? 看看这个CNVD挖掘新思路!
前言cnvd的挖掘,说难也不难,说简单又很多小伙伴苦恼怎么入手一般来说,看到别的师傅kuku挖证书,证书堆成山,然后很多人就兴冲冲的想去实战,上手准备拿一张属于自己的cnvd证书,刚上手就苦于找不到目...
11月05日30 views评论cnvd
弱口令
一次SQL注入新用法
在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入口点。在准备放弃之时,看到页脚的banner:xxxxx信息科技有限公司 [!... 0.前言 ...
11月03日59 views评论sql注入
弱口令
记一次攻防演练从弱口令到getshell
在某次攻防演练中发现了一个系统,尝试弱口令登录发现登录成功。 查看图片的时候发现存在目录遍历风险可通过该风险获取敏感信息,例如用户的身份证信息合同信息。 并且还在众多文件中发现演习前的攻击行为(已提交...
11月03日45 views评论getshell
弱口令
记一次省护两天拿下1.5w分(100w+信息泄露+找到双网卡主机—>内网沦陷)
##以下内容仅供交流学习,由于传播,利用本文所提供的信息所造成的任何后果,均由使用者本人负责,公众号作者不为此承担任何责任!一个出局的企业单位内网之旅故事的开始是某佬丢了一个系统nday shell给...
11月03日72 views评论内网
弱口令
大唐电信AC管理平台弱口令登录及信息泄露
57