供首次參加hvv的萌新學習 ...

引言 最近朋友跟我一起把之前廢棄的公眾號做起來了，更名為鹿鳴安全團隊，后面陸續會更新個人筆記，有趣的滲透經歷，內網滲透相關話題等，歡迎大家關注 前言 Hvv中的一個很有趣的漏洞挖掘過程，從一個簡單的API泄露到一系列漏洞。這次的經歷更讓我體會到了細心的重要性。 挖掘起始 Hvv中拿到 ...

最近忙着參加了兩場的攻防演練紅隊； 總結一下兩次HVV經歷： 第一場的外圍打點，到后面CS上線，提權，內網橫向，只拿到了三等獎。（不太行） 第二場的某系統的注入，文件上傳。搭建代理 另一系統類似，但是提權system之后，並不是正常system權限，需inject高權限進程 用友NC的命令 ...

近年來，網絡安全實戰演習受到各大關基單位的高度關注。對於網絡安全實戰演習的防守方，防火牆、Web應用防火牆、態勢感知、EDR、蜜罐等都是較為常見的防守工具，而網頁防篡改系統則鮮有露臉的機會—— ...

簡介 原文先發布在freebuf：https://www.freebuf.com/sectool/268971.html 本項目所有內容僅作為安全研究和授權測試使用, 相關人員對因誤用和濫用該項目 ...

漏洞來源 根據P牛圈子告知，應該是長亭某研究員上報“voidfyoo”。 細節由國外人員披露 漏洞詳情 https://testbnull.medium.com ...

Weblogic 管理控制台未授權遠程命令執行漏洞（CVE-2020-14882，CVE-2020-14883） 影響版本 Oracle:Weblogic: 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 漏洞環境 ...

先知社區:https://xz.aliyun.com/t/7725 最近遇到的實際環境為weblogic，所以這里順便總結下測2020-2551的一些相關的點 2551也是學習了很多優秀的師傅文章，非常感謝 0X00 漏洞利用基礎學習 從0開始學習復現這個洞不免又會設計 ...