AWD 備份源碼，修改賬戶密碼，查看是否有預留后門然后刪掉 修改mysql密碼 格式：mysqladmin -u用戶名 -p舊密碼 password 新密碼 例子：mysqladmin -uroot -p 123456 password 123 MySQL 完全備份和恢復 備份某—個數 ...

演練中，第一代webshell管理工具“菜刀”的攻擊流量特征明顯，容易被安全設備檢測到，攻擊方越來越少使用，加密webshell正變得越來越流行，由於流量加密，傳統的WAF、WebIDS設備難以檢測，給威脅監控帶來較大挑戰。這其中最出名就是“冰蠍”，“冰蠍”是一款動態二進制加密網站管理客戶端，演練 ...

什么是紅藍對抗 在軍事領域，演習是專指軍隊進行大規模的實兵演習，演習中通常分為紅軍、藍軍，演習多以紅軍守、藍軍進攻為主。類似於軍事領域的紅藍軍對抗，網絡安全中，紅藍軍對抗則是一方扮演黑客（藍軍），一方扮演防御者（紅軍）。在國外的話，進行滲透攻擊的團隊經常稱做紅隊，在國內稱為藍隊實際上應該是比較 ...

這篇文章發表在了朋友的公眾號上，大家也可以移步公眾號閱讀，今天想起來備份到博客上 https://mp.weixin.qq.com/s?__biz=Mzg5NzY1NTI2OQ==&mid=2 ...

###0x01 AWD模式 Attack With Defence，簡而言之就是你既是一個hacker，又是一個manager。比賽形式：一般就是一個ssh對應一個web服務，然后flag五分鍾一輪，各隊一般都有自己的初始分數，flag被拿會被拿走flag的隊伍均分，主辦方會對 ...

作者：騰訊安全平台部 紅藍對抗之Windows內網滲透 作者 jumbo@騰訊藍軍 前言 無論是滲透測試，還是紅藍對抗，目的都是暴露風險，促進提升安全水平。企業往往在外網布置重兵把守，而內網防護 ...

0x01 信息收集 在攻陷一台機器后，不要一味的直接去抓取機器密碼、去做一些掃描內網的操作，因為如果網內有IDS等安全設備，有可能會造成報警，丟失權限。本節主要介紹當一台內網機器被攻破后，我們收集 ...

CTF線下awd攻防賽中常用一個文件監控腳本來保護文件，但是就博主對於該腳本的審計分析 發現如下的問題： 1.記錄文件的路徑未修改導致log暴露原文件備份文件夾：drops_JWI96TY7ZKNMQPDRUOSG0FLH41A3C5EXVB82 ...