记一次攻防演练之vcenter后渗透利用

很早之前的一次攻防演练，主要是从web漏洞入手，逐渐学习vcenter后利用技术。过程由于太长，很多细节都省略了，中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性，很多地方都是打码或者是没有图，按照回忆整理的，见谅！

• 9
• crow 发布于 2022-11-10 09:00

waf绕过--打狗棒法

0x01 前言 某狗可谓是比较好绕过的waf，但是随着现在的发展，某狗也是越来越难绕过了，但是也不是毫无办法，争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。 某狗可谓是比较好绕...

• 17
• Q16G 发布于 2022-11-07 16:34

安全狗4.0绕过

学习一番bypass之后对安全狗4.0做了一次绕过实战，在本次绕狗过程中遇到了很多困难，记录这次坎坷的绕过历程。

• 20
• hatang 发布于 2022-11-01 09:30

某免杀工具后门分析

• 0
• Macchiato 发布于 2022-10-31 09:30

信息收集道道之外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异，遇到坚壁时，不用死磕，毕竟条条大路通罗马。（大佬们也可以说说看法~向各位大佬学习！！）

• 137
• 0nlyuAar0n 发布于 2022-10-28 09:30

浅谈Apache Commons Text RCE(CVE-2022-42889)

Apache Commons Text是一款处理字符串和文本块的开源项目。其受影响版本存在远程代码执行漏洞，因为其默认使用的Lookup实例集包括可能导致任意代码执行或与远程服务器信息交换的插值器Interpolator，导致攻击者可利用该漏洞进行远程代码执行，甚至接管服务所在服务器。

• 0
• tkswifty 发布于 2022-10-26 09:30

【攻防演练】从钓鱼上线到内网漫游

在面对外网口子少的单位时候，钓鱼往往是突破外网最有效的手段，本文针对之前一次钓鱼实战经历做一下简单总结

• 30
• hyyrent 发布于 2022-10-18 09:35

laravel5.4反序列化

本文分析laravel5.4反序列化

• 0
• binbin 发布于 2022-10-18 09:33

记某CMS 5.7.97 前台RCE

本文分为两部分，第一部分是 CVE-2022-35516 的漏洞复现，影响到 5.7.96 ，第二部分是该漏洞的一个绕过，影响 5.7.97 ，已提交 CNVD ，dedecms 已在 5.7.98 修补。

• 3
• shenwu 发布于 2022-10-12 09:12

记一次C/S架构客户端配置文件泄露导致的内网沦陷

记一次C/S架构客户端配置文件泄露导致的内网沦陷

• 6
• LiAoRJ 发布于 2022-09-23 09:20

浅谈JFinal的DenyAccessJsp绕过

为了提升应用的安全性，JFinal 较新的版本默认不能对 .jsp 文件直接进行访问，也就是在浏览器地址栏中无法输入 .jsp 文件名去访问 jsp 文件，但是可以通过 renderJsp(xxx.jsp) 来访问 jsp 文件。但是实际上在某些场景下可以进行Bypass。

• 1
• tkswifty 发布于 2022-09-22 09:26

Vcenter实战利用方式总结

在内网渗透中常常会碰到VmwareVcenter，对实战打法以及碰到的坑点做了一些总结，部分内容参考了师傅们提供的宝贵经验，衷心感谢各位师傅

• 33
• hyyrent 发布于 2022-09-16 09:32

一次针对安全人员免杀工具的投毒事件分析

一次针对安全人员免杀工具的投毒事件分析

• 10
• 安全运营小二 发布于 2022-09-15 09:33

地级市HVV | 未授权访问合集

在网站前后端分离盛行下，将大部分权限控制交给前端，导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率，同时防止黑客更直接的对服务器造成危害，但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露，从而再次危害其他系统的安全。

• 50
• 浪飒sec 发布于 2022-09-14 09:39

从DesperateCat到EL webshell初探

通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆

• 3
• springtime 发布于 2022-09-14 09:38