浙江省 hvv 结束,这应该是三年来我们离冠军最近的一次,经典亚军。

一、攻防演习

参加了几个攻防项目练练手为省 hvv 做准备,根据项目中遇到的站点挖了些漏洞。74cms 最新版前台 RCE,复现了一个 hessian 反序列化漏洞。

二、平台开发

①osint 平台增加社工库查询模块和密码生成模块。

②osint 平台可以将收集到域名一键发送到自动化渗透平台创建任务。

③自动化渗透平台的端口扫描从 TXPortMap 改为自写的 Synscan 探活 + nmap 指纹。

三、浙江省hvv

①成绩不能说明一切,但能说明很多,尤其是攻防能力得到了大家的认可。

②这次 osint 和 explorerX 平台表现还不错,提高了信息收集的效率,也增加了团队协作能力。