实战|一次煎熬的HVV打点经历

又到了一年一度的HW了，今天早早地看了攻防演练的目标列表和网段，然后挑了几个大的目标在看，我看我们队伍那些人都是跑去找小目标下手进内网，有些人为了拿分都是爱打小目标，进内网刷分！大家都在想：“大目标那么好撸都搞了那么多年攻防演练了，容易搞别人早就搞了！”说的也是有那个理，但是哥就喜欢挑战有难度的东西，刷分有人去干就可以了，我现在比较喜欢撸些大的目标，内网复杂才有意思！继续找目标的信息，看了几个发现都没什么接口，而且waf栏得死死，用dirsearch扫都一片红，5分钟禁止访问，就算有shiro721又如何？看了一会就它了，但是看了一会没发现存在什么太多有用的信息，匿名可以访问的接口就那两个，注册、忘记密码，这种大的公共事业单位的注册都是需要实名制，面容识别，真的恶心不行，而且还要各种信息 ………………………………