【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】本以为十月是一个轻松安稳的安服崽生活,可不想又接到hvv通知,连续三周hvv,支援外省一周,地市hvv一周,又开始省hvv,人...
HVV实战-一次有意思的打点突破
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
记某次HVV:通过windows特性打穿内网
免责声明 本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本...
某次hvv通过sql注入打入内网
点击上方蓝字关注我们免责声明本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时...
hvv实战记录-快速破点刷分案列
0X00 前言 这是之前一次某省HVV实战的经历,时间过去也有这么久了,就打个马儿写出来,本次主要案列还是通过批量收集脆弱资产,找到弱口令然后通过sql注入写马...
Hvv攻防演练蓝队【三】【溯源手册推荐】
作者 | 漏洞404 编辑 | L 安全溯源 之前的文章也讲到了,在攻防演练中需要安全人员具备了应急响应、还有安全事件溯源能力,那么通过最近我在学习的过程...
实战 | 记一次管理后台到微信小程序再到管理后台的攻击链
前言有段时间没有写过完整的实战类文章了,刚好前段时间某hvv结束,积累了一些还不错的案例,可以慢慢写出来了。本文就是在hvv期间的一个案例,我在一些hvv正式开始之前,一般都会随机挑一些相关资产打一打...
电子邮件安全(2023)中文版
微信公众号:计算机与网络安全渗透测试、HVV、等保2.0、CTF原文始发于微信公众号(计算机与网络安全):电子邮件安全(2023)中文版
【2023HVV回顾】小程序打点案例分享
目录0x00 前言0x01 案例一 某政务系统 1.弱口令进入后台 2.到处都是SQL注入 3.命令执行拿下服务器和数据库0x02 案例二 某县医院数据库 1.SQL注入拿下DBA0x03 案例三 某...
实战|一次煎熬的HVV打点经历
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
聊一聊最近地市级HW当裁判的经历
从今年4月开始已经大大小小参加了不少HW,某耕、某运会、某省HVV、国家HVV.....角色一直在持续不断的变化,红队、蓝队、裁判,攻击、防守、研判、分析......其中也混到了最佳攻击手、最佳防守等...
2023HVV漏洞POC合集(截至8月18)
2023HW漏洞POC/EXP、情报汇总知识库主要分为漏洞POC及漏洞复现、红队可疑IP地址列表、网络钓鱼样本、厂商发布的安全通告、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等8大方面,...
31