免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
03月28日16 views评论攻防演练
文件上传
某地市级攻防演练任意文件上传突破靶标
03月28日16 views评论攻防演练
文件上传
03月28日16 views评论攻防演练
文件上传
实战攻防-不一样的shiro
前言 某次打点过程中,发现了不一样的shiro利用 资产收集 目标根据给的靶标单位名称,域名、IP进行信息收集,进行常规信息收集 多测绘平台搜索/...
02月08日12 views评论信息收集
源码
【攻防实战】地市红队攻防演练经验总结
在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验 免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行...
01月15日42 views【攻防实战】地市红队攻防演练经验总结已关闭评论密码
系统
攻防演习成漏洞“军备赛”,漏洞防护“三部曲”火线救援
尽管每年的网络实战攻防演习规则都有所变化,但能否守住靶标系统、以及非靶标重要系统,是攻防两方的高分关键。 服务器主机系统作为每次攻防演习的 “兵家必争之地”,堪称防守方的最后一道防线,其重要性不言而喻...
08月09日16 views评论打补丁
服务器
护网面试题总结
一、描述外网打点的流程? 靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中,信息收集最为重要。掌握靶标情报越多,后续就会有更多的攻击方式去打点。...
07月26日45 views评论cn
靶标
[红蓝对抗]-从供应商到靶标
前言 越来越难~~下面文章纯属乱造。 有雷同纯属巧合。 1 目标: 1.1.1.1 http://jmc.com 对靶标进行一系列操作,最后无果。 对ip进行信息收集。 发现其余的端口。 h...
06月09日38 views评论jmc
靶标
2023护网行动面试题目汇总
目录 一、常用的外围打点工具有哪些?二、描述一下外围打点的基本流程?三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统?五、举常见的FOFA在外网打点过程中的查询语句?六、...
04月11日631 views评论未授权访问
站点
2023护网行动面试题目汇总 (建议收藏)
目录 一、常用的外围打点工具有哪些?二、描述一下外围打点的基本流程?三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统?五、举常见的FOFA在外网打点过程中的查询语句?六、...
04月08日248 views评论未授权访问
站点
Mojarra JSF 反序列化到内存马
某次攻防演练中遇到了一个OA靶标,登录页面为login.jsf,当时并不了解JSF反序列化,还是大哥直接一发payload 打了下来,事后便有了这篇文章。环境搭建使用vulhub的环境,启动容器后将/...
03月27日66 views评论payload
反序列化
coldfusion反序列化过waf改exp拿靶标的艰难过程
Part1 前言 本期分享一个有关Java反序列化漏洞的过waf案例。目标应用系统是Adobe ColdFusion动态web服务器,对应的漏洞编号是CVE-2017-3066,曾经利用这个反序列化漏...
03月27日29 views评论way
路径
实战|记一次从供应链的未授权访问到重大成果
在某行动期间,参加了同时举行的省级行动。由于两场行动有交集,因此常规的靶标攻克难度很大。故而在靶标中选择了一个非集团的单位进行测试。尝试过在各搜索引擎收集该目标的资产,但由于目标疑似并无互联网资产,导...
03月27日28 views评论js
账号
红蓝队面试题目汇总
作者:xiaochuhe,转载于csdn。原文链接:https://blog.csdn.net/xiaofengdada/article/details/123480591一、常用的外围打点工具有哪些...
03月09日85 views评论spring
漏洞