某地级市HW从SQL注入艰难拿下域控免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次...
转载|记首次HW|某地级市攻防演练红队渗透总结
0x01 对某目标攻击的复盘由于HW中涉及的目标都很敏感,故本文截图较少,且都已进行脱敏处理。有些内容可能不太完整,望见谅~就拿得分最高也是最有意思的一个目标来做下复盘吧,整个的攻击过程和方法是这样的...
某地级市HVV | 未授权访问漏洞合集
"人人都想要真诚与偏爱 可这世间到处都是 虚伪与新鲜感"声明声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用,读者若做其他违法犯罪用途,由用户承担全部法律及连带责任,文章作者不承担...
地级市攻防演练总结
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。注:本文纯属虚构,如有雷同,纯属巧合。希望对HVV总结有帮助!摘要 &...
工具推荐——几个Burp插件
三个java的Burp插件Unexpected information :是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件FastJsonScan一个简单的Fastj...
比Wireshark更友好的网络分析工具
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。科来网络分析系统科来于2001年首次发布CSNAS,用户遍及全球,是超百万人在工作、学习中使用的“...
Typora白嫖B站图床
前言之前一直在用PicGo的图床里面的sm.ms,但因为访问太慢,所以才会想到这么配置配置教程温馨提示:只包含Windows程序及教程1.下载可执行文件exe关注浪飒sec回复BZ获取exe2.Typ...
工具推荐——GitHub项目
0x01 前言Github推给我的几个项目0x02 POChouse项目地址https://github.com/DawnFlame/POChouse介绍收录了大量的POC和EXP项目截图获取公众号回...
HW | 某地级市攻防演练红队渗透总结
获黑客教程免费&进群作者:walker1995原文地址:https://xz.aliyun.com/t/11300申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技...
零信任如何下沉到地级市?揭秘数字化改革中的绍兴模式
“坚定不移把数字化改革作为全面深化改革的总抓手,有力推动省域治理质量变革、效率变革、动力变革。”在2022浙江省政府工作报告中,数字化改革被多次提及。可以说,2022年是浙江实现数字化改革“一年出成果...