摘要：一、漏洞简述： CC1链 和 CC6链中都使用了 Runtime.getRuntime().exec()来进行RCE，服务器黑名单中会选择禁止使用Runtime类来规避。 而CC3则是选择使用恶意类字节码加载的方式，动态加载恶意类来实现RCE。 CC3链分析： 1、调用类利用流程： Instanti 阅读全文

摘要：一、题目背景： [] 作为渗透测试工程师，前期你通过信息收集获取到靶标无人值守的运维机的向日葵 凭证。请你通过该运维机作为跳板进行内网渗透。 本题有三个flag，flag1在DMZ区 web服务器普通用户桌面上，flag2在DMZ区web服务器管理员用户文件夹中，flag3在 核心数据网的文件服务器 阅读全文