扫码领资料获网安教程免费&进群本文由掌控安全学院 - 2768905967 投稿靶场描述基本信息作者:licong环境配置打开虚拟机镜像为挂起状态,第一时间进行快照,部分服...
12月12日15 views评论att
joomla
ATT&CK红队评估实战靶场(三)
12月12日15 views评论att
joomla
12月12日15 views评论att
joomla
记一次细得不行的账户权限提升
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...
10月25日4 views评论权限提升
红队评估
某x银行外网打点到内网核心区红队评估复盘
Part1 前言 大家好,我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目,持续时间两周,难度非常大,但是最终打到了银行核心业务区,今天就复盘一下...
07月31日9 views评论coldfusion
xss
转载|某银行外网打点到内网核心区红队评估复盘
Part1 前言 大家好,我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目,持续时间两周,难度非常大,但是最终打到了银行核心业务区,今天就复盘一下...
07月27日41 views评论源码
系统
第70篇:某银行外网打点到核心业务区红队评估项目复盘
Part1 前言 大家好,我是ABC_123。前一阵子都在写APT技战术分析的文章,好久没写红队评估方面的文章了,本期分享一篇ABC_123曾经做过的针对一家银行的红队评估项目,...
07月24日86 views评论webshell
xss
银行Java站SSRF组合洞打法造成的严重危害
Part1前言这篇文章源于之前做的某银行的红队评估项目,第一次打进去用了一个客服系统的0day漏洞,而且一直打到了银行的核心区。半年后项目续签,开始了第2轮红队评估项目,再想打进去就非常困难了。代码审...
09月25日52 views评论代码
代码审计
红队第3篇:银行Java站SSRF组合洞打法造成的严重危害
Part1前言这篇文章源于之前做的某银行的红队评估项目,第一次打进去用了一个客服系统的0day漏洞,而且一直打到了银行的核心区。半年后项目续签,开始了第2轮红队评估项目,再想打进去就非常困难了。代码审...
04月19日105 views评论代码
代码审计
2