GKLBB

摘要： 本人才加了3次hvvvv，一次是防守，二次攻击，发现最重要的还是资产、弱口令、后门还有漏洞，提前做好准备，坐等开始，而不是到时间。那些上来就得分的十有八九就是已经完成了。如何尽可能多的发现目标资产是门技术以后讨论，我目前已知的方式是查备案、扫子域、目录、c端。最重要的是获取平台的权限，这样你就有下面 阅读全文

摘要： 有时候我们常常发现一个网站没有任何可管理的端口或网站路径，其实是有的只是被可以隐藏了。有如下可能： 1.目标确实关闭了所有端口，通过云资源web远程管理或通过服务器硬件管理口管理。他们本质都是带外管理。 2.目标设置了源端口策略，只允许绑定的ip访问服务器。 3.目标网站隐藏了后台管理的访问链接。 阅读全文