供首次参加hvv的萌新学习 ...

引言 最近朋友跟我一起把之前废弃的公众号做起来了，更名为鹿鸣安全团队，后面陆续会更新个人笔记，有趣的渗透经历，内网渗透相关话题等，欢迎大家关注 前言 Hvv中的一个很有趣的漏洞挖掘过程，从一个简单的API泄露到一系列漏洞。这次的经历更让我体会到了细心的重要性。 挖掘起始 Hvv中拿到 ...

最近忙着参加了两场的攻防演练红队； 总结一下两次HVV经历： 第一场的外围打点，到后面CS上线，提权，内网横向，只拿到了三等奖。（不太行） 第二场的某系统的注入，文件上传。搭建代理 另一系统类似，但是提权system之后，并不是正常system权限，需inject高权限进程 用友NC的命令 ...

近年来，网络安全实战演习受到各大关基单位的高度关注。对于网络安全实战演习的防守方，防火墙、Web应用防火墙、态势感知、EDR、蜜罐等都是较为常见的防守工具，而网页防篡改系统则鲜有露脸的机会—— ...

简介 原文先发布在freebuf：https://www.freebuf.com/sectool/268971.html 本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目 ...

漏洞来源 根据P牛圈子告知，应该是长亭某研究员上报“voidfyoo”。 细节由国外人员披露 漏洞详情 https://testbnull.medium.com ...

Weblogic 管理控制台未授权远程命令执行漏洞（CVE-2020-14882，CVE-2020-14883） 影响版本 Oracle:Weblogic: 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 漏洞环境 ...

先知社区:https://xz.aliyun.com/t/7725 最近遇到的实际环境为weblogic，所以这里顺便总结下测2020-2551的一些相关的点 2551也是学习了很多优秀的师傅文章，非常感谢 0X00 漏洞利用基础学习 从0开始学习复现这个洞不免又会设计 ...