记录一次cnvd挖掘过程

曾经的我，以为挖掘cnvd是一个非常遥不可及的事情，注册资产5000万黑盒10案例（目前还不会代码审计吖，后续会努力学习吖！）这个门槛就已经难住我了（脚本小子的自述）。事情的转机在于某次挖掘edu的过…

 合天网安实验室 2021-06-09 16:59:58

6,426 0 1

利用边界设备搭建VPN隧道

0x00 背景在最近几次演练中，在互联网获得了一些目标路由器、防火墙等网络设备的弱口令。 之前没有通过搭建VPN的方式得到过入口，所以对这方面知识进行了补充。0x01 L2TP VPN相对于IPsec…

 TideSec 2021-06-02 15:22:09

6,729 0 0

某大学目录遍历到严重信息泄露漏洞

0x01:前言记一次关于edusrc中证书大学的小程序挖掘过程。在各路大师傅惨无人道的证书站挖掘，像是我这只小菜鸡在web方面很难再摸到漏洞，内网也莫得账号，无奈只能转战小程序。0x02：准备夜神模拟…

 合天网安实验室 2021-04-28 10:26:24

8,397 0 0

HVV之Windows应急排查tricks

 0x01 序言HVV开始，之前分享Linux下的入侵排查，现在补上Windows的入侵排查tricks，最近查看疑似问题终端比较多，个人感觉这些tricks应该可以帮助大家。常见的应急响应…

 Am1azi3ng 2021-03-22 14:16:49

7,234 0 1

从弱口令到拿下站群服务器

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。本文涉及知识点实操练习：DoraBox之文件上传  （通过DoraBox靶场…

 合天网安实验室 2021-01-29 11:55:50

5,516 0 1

渗透贯穿始终下篇

目录应急响应分析具体安全事件异常点排查查看日志D盾查杀追踪溯源溯源的思维导图常用的网址排错参考链接应急响应分析具体安全事件常见的安全事件：Web入侵：挂马、篡改、Webshell系统入侵：系统异常、R…

 calmness 2021-01-26 11:02:20

7,645 0 3

Ssrf引发的血案

这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字，预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少，许多站点能否被突破，对本身基础漏洞的熟练…

 酒仙桥六号部队 2020-12-23 17:47:12

3,764 1 1

记一次渗透测试后引发的小扩展

这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字，预计阅读时长7分钟。背景在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过…

 酒仙桥六号部队 2020-12-08 11:52:46

7,102 0 4

0Day分享 | 一个私服的通用0Day

先admin尝试其实当我在浏览网站的最下方时，我看到了这一信息。我的大脑就浮现出了一个0day，应该泛滥了！但我打算发出来http://url/admin 尝试一下运气看到这个后台更加确定了我内心的想…

 安译Sec 2020-11-19 14:09:43

1,913 1 0

CTF web题型总结 第七课 CTF WEB实战练习（三）

继上一篇总结：CTF web题型总结-第五课 CTF WEB实战练习(二)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习，有部分来源于网络，我只是在前人的基础上，对CE…

 Lemon 2020-11-18 18:26:45

5,746 0 4

细说渗透江湖之长路漫漫

这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字，预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练，本次项目被要求…

 酒仙桥六号部队 2020-11-03 11:35:20

7,323 1 1

记一次渗透之路

这是 酒仙桥六号部队 的第 98 篇文章。全文共计2024个字，预计阅读时长8分钟。背景前不久，同学短信收到一条日赚百万的短信，在强大的诱惑下没忍住点了进去，开…

 酒仙桥六号部队 2020-11-02 17:05:31

6,162 1 0

唯快不破的分块传输绕WAF

这是 酒仙桥六号部队 的第 42 篇文章。全文共计1595个字，预计阅读时长6分钟。1前言某重保项目，需要进行渗透，找到突破口，拿起sqlmap一顿梭，奈何安全…

 酒仙桥六号部队 2020-10-14 17:04:36

8,063 1 3