VulnStack7是红日安全团队最近的一个ATT&CK靶场,所以有了记一次域渗透靶场学习过程
记一次文件上传的曲折经历
记一次渗透内网获取域控的过程
记一次从代码审计到拿下内网edr的过程
最近在整理自己代码审计的文档时,发现自己以前审了不少小cms的1day, 现在的话基本没啥用,所以打算慢慢发出来,分享一下自己在学习各种语言审计时的一些小思路, 希望能够帮助和我一样的萌新能够领略代码审计的魅力。
从web弱口令到的获取集权类设备权限的过程
Yii框架反序列化RCE利用链分析
GHSL小组成员Alvaro Munoz在2020年3月报告了Liferay Portal中的模板注入漏洞,通过其描述可以得知具有编辑模板权限的用户可以实现通过该漏洞实现远程代码执行,而漏洞产生原因是由于绕过了Liferay Portal自定义的安全保护机制从而使得允许通过Freemarker模板实例化任意对象完成沙箱逃逸(CVE-2020-13445)
CVE-2020-14756 漏洞利用以及分析
Apache Flink反序列化漏洞分析
bscan的是一款强大、简单、实用、高效的HTTP扫描器
分享者才是学习中最大的受益者
分享者才是学习中最大的受益者
日常测试