0X00 前言 这是之前一次某省HVV实战的经历,时间过去也有这么久了,就打个马儿写出来,本次主要案列还是通过批量收集脆弱资产,找到弱口令然后通过sql注入写马...
12月11日63 views评论hvv
弱口令
hvv实战记录-快速破点刷分案列
12月11日63 views评论hvv
弱口令
12月11日63 views评论hvv
弱口令
Hvv攻防演练蓝队【三】【溯源手册推荐】
作者 | 漏洞404 编辑 | L 安全溯源 之前的文章也讲到了,在攻防演练中需要安全人员具备了应急响应、还有安全事件溯源能力,那么通过最近我在学习的过程...
11月29日126 views评论hvv
攻防演练
实战 | 记一次管理后台到微信小程序再到管理后台的攻击链
前言有段时间没有写过完整的实战类文章了,刚好前段时间某hvv结束,积累了一些还不错的案例,可以慢慢写出来了。本文就是在hvv期间的一个案例,我在一些hvv正式开始之前,一般都会随机挑一些相关资产打一打...
10月23日60 views评论getshell
webshell
电子邮件安全(2023)中文版
【2023HVV回顾】小程序打点案例分享
目录0x00 前言0x01 案例一 某政务系统 1.弱口令进入后台 2.到处都是SQL注入 3.命令执行拿下服务器和数据库0x02 案例二 某县医院数据库 1.SQL注入拿下DBA0x03 案例三 某...
09月11日129 views评论hvv
sql注入
实战|一次煎熬的HVV打点经历
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
09月07日58 views评论hvv
weblogic
聊一聊最近地市级HW当裁判的经历
从今年4月开始已经大大小小参加了不少HW,某耕、某运会、某省HVV、国家HVV.....角色一直在持续不断的变化,红队、蓝队、裁判,攻击、防守、研判、分析......其中也混到了最佳攻击手、最佳防守等...
08月31日161 views评论hvv
内网
2023HVV漏洞POC合集(截至8月18)
2023HW漏洞POC/EXP、情报汇总知识库主要分为漏洞POC及漏洞复现、红队可疑IP地址列表、网络钓鱼样本、厂商发布的安全通告、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等8大方面,...
08月20日493 views评论hvv
情报
2023HVV漏洞POC合集(截至8月17)
2023HW漏洞POC/EXP、情报汇总知识库主要分为漏洞POC及漏洞复现、红队可疑IP地址列表、网络钓鱼样本、厂商发布的安全通告、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等8大方面,...
08月20日108 views评论hvv
知识库
HVV之龙门飞甲辨知真假!
京内忽传hvv至,八百里外车马急。 飞机仓内,电脑上无非PDF; 高铁站外, 手机里全是DOC。 公文包皆装ThinkPad,电脑屏俱贴blueteam。 手机那头,构建零信任安全; 电脑屏前,监控防...
08月20日35 views评论hvv
威胁情报
Hvv进行时|0817情报
1、漏洞情报收集0day / nday列表如下,其实很多漏洞七月份已经有公开,红队师傅们可以去exploit-db找线索的(如果你没有0day储备的话)1.锐捷 EWEB 管理系统远程代码注入漏洞2....
08月18日70 views评论0day
注入漏洞
2023HVV漏洞POC集合(8.9~8.15)
2023HW漏洞POC/EXP、情报汇总知识库主要分为漏洞POC、红队可疑IP地址列表、网络钓鱼样本、厂商发布的安全通告、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等8大方面,并将会根据...
08月17日276 views评论hvv
知识库
37