随心记_近日些许攻防项目技巧

文章预览

    距离上次发文已经过去将近两个月，期间处理了大大小小的事情，都快忘记了我还有一个公众号了。也不知为何，最近攻防项目越来越多，是为了迎接“上面”的检查还是为了接下来2024年的国家级HW行动，总之，现在发现外网越来越难打了，内网限制的也越来越多了，各种安全设备框框一顿造，逆向，免杀也要满天飞才行，不然“想进去”太难了！     还有最近我发现CSDN平台的一些师傅抄袭我文章后标个原创，也不打个招呼，并且原文链接或者公众号也不放一个，再这样搞，我就不客气了     以下项目过程均是在授权下进行，且漏洞均已修复完毕，运维的师傅们也可以根据这些小思路对应出招进行防护！注意：在未授权下的攻防都是耍流氓！ 一.源码泄露+任意用户添加+文件上传Getshell （1） 很多时候我都依赖于我个人搜集的目录字典，因 ………………………………