攻防演练 - 第 19 | CN-SEC 中文网

安全文章

攻防|记某次攻防演练之内网遨游

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月27日29 views评论

阅读全文

HW&HVV

某攻防演练心得之随笔记

最近太忙了，忙于各种奇奇怪怪的事情，有攻防，有应急，有渗透，还成为了一段时间内的“word高级工程师”......有师傅说我现在更新的越来越慢了，是呀，...

11月24日46 views评论

阅读全文

安全文章

红队反溯源与安全线路建设

1 序言在互联网被发明并投入使用以来，网络空间里攻与防的较量就从未停止过，最早的“黑客攻击”往往只是出于炫技的目的，但现在的网络攻击，却包含了更多的商业...

11月23日193 views评论

阅读全文

安全文章

记团队2023年黄埔攻防比赛心得

黄埔攻防2023秋季很荣幸能够参加2023年黄埔攻防演练，在此次攻防演练中，我们和许多安全大厂一起同台竞技，相互切磋自己的红队技能。团队进行了数天的红队攻击，我...

11月21日38 views评论

阅读全文

HW&HVV

实战纪实 | 记一次攻防演练

免费&进群本文由掌控安全学院 - 我不是大佬投稿看到一处登录后台，各种操作都尝试过无果，翻了一下js,看到一处文件上传接口泄露（没图了，已经整改了）构造上传数据...

11月13日51 views评论

阅读全文

韭要聊聊红队打点过程

仅为抛砖引玉，各位大佬勿喷先来聊聊啥是红队打点，个人理解是：打点就是从0到1，是撕开口子的过程，和常规安服的渗透测试不同，安服的渗透测试限制得比较死，可能是给你个准备上线的平台要求按漏洞点挖，也可能是...

11月13日安全文章24 views评论

阅读全文

HW&HVV

记一次攻防演练利用微信公众号文件上传获取shell

之前一次攻防演练，我看着一堆资产但是一个目标都不知道该咋打找不到什么能打的东西。然后我就试着找找公众号说不定公众号里面会有什么东西试试。然后发现目标公众号有个报故障的地方，可以上传文件。然后我当时上传...

11月05日52 views评论

阅读全文

安全文章

一次SQL注入新用法

在参加某市攻防演练的时候，发现目标站，经过一系列尝试，包括弱口令、SQL注入等等尝试后，未获得到有效的入口点。在准备放弃之时，看到页脚的banner：xxxxx信息科技有限公司 [!... 0.前言 ...

11月03日59 views评论

阅读全文

HW&HVV

【重点收藏】一文梳理攻防演练流程

申明：文章中涉及操作均已提前获得客户授权许可，敏感信息已脱敏处理。相关案例仅供信息安全从业者参考，尝试利用攻击属违法行为! 0x01 前言近期参加了好几场攻防演练，跟着团队里的小伙伴学到了很多东西，...

11月03日161 views评论

阅读全文

安全文章

记一次攻防演练从弱口令到getshell

在某次攻防演练中发现了一个系统，尝试弱口令登录发现登录成功。查看图片的时候发现存在目录遍历风险可通过该风险获取敏感信息，例如用户的身份证信息合同信息。并且还在众多文件中发现演习前的攻击行为（已提交...

11月03日46 views评论

阅读全文

HW&HVV

攻防演练之区域性攻防打点总结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月30日89 views评论

阅读全文

安全文章

记录一次攻防演练实战过程

记录一次攻防演练实战过程，个人技术有限，本次攻防挖掘到的都是一些常见的漏洞一：后台文件读取漏洞通过前期的信息收集，知道了该目标使用了DTcms框架，从网上搜索该cms的漏洞，但是都被做了限制，在后台测...

10月27日47 views评论

阅读全文

在线咨询

微信