不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hw

记某hw中遇到的cms漏洞(PageAdmin CMS)渗透过程-seo优化_前端开发_渗透技术

记某hw中遇到的cms漏洞(PageAdmin CMS)渗透过程

hush阅读(184)赞(0)

0x00前言 这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头) 0x01介绍 PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布,从最开始的2.0版本到目前的4.0版本...

2021HW之蓝队溯源手册-seo优化_前端开发_渗透技术

2021HW之蓝队溯源手册

hush阅读(614)赞(0)

2021年HW预计4月份开始,目前红蓝双方正处于招兵买马阶段,现对蓝队溯源手段做一下梳理,供各位同学参考。 去年HW中蓝队通过溯源得分,需要完整得还原攻击链条,溯源到攻击者的虚拟身份、真实身份,溯源到攻击队员,甚至反控攻击方主机,并根据程度...

HW防守 | 基于冰蝎的特征检测-seo优化_前端开发_渗透技术

HW防守 | 基于冰蝎的特征检测

hush阅读(575)赞(0)

前言 临近HW,作为萌新的我在网上找了许多大佬们关于“冰蝎”流量特征的文章,以此作为分享,在我们正式HW时,可能会有所帮助,当监控设备发现这些流量,作为防守方也能做出准确的判断。避免丢分甚至服务器被端 本文内容大多来自网络收集(出处会标在下...

hw渗透测试-seo优化_前端开发_渗透技术

hw渗透测试

hush阅读(718)赞(0)

事情是这样的,在某次省hw的时候,对目标进行打点的时候,发现ip下存在四个域名,在一个域名中发现了beifen.zip文件,而网址的功能是一个社区类型的网址。 下载后打开,发现是程序的源码,sql文件都在里面。 找程序中找到的数据库的ip、...