摘要：HW弹药库之红队作战手册 本文来自klionsec的github 说明 以下仅针对日常 "红队"场景,进行了一次相对全面完整的实战攻击利用技术提炼汇总，针对不同的渗透阶段,所可能会用到的一些技术都做了详尽梳理说明(后面可能还会整理出对应的完整工具链,虽然那不是最主要的),由于红队不同于一般的渗透测试 阅读全文

摘要：ThinkPHP 5 代码执行漏洞复现+POC ThinkPHP 5.0.10 环境框架搭建 ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简 阅读全文

摘要：CVE-2020-0796 SMBv3 RCE漏洞检测+复现 漏洞简介 2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Window 阅读全文

摘要：Tomcat文件包含漏洞的搭建与复现：CVE-2020-1938 漏洞描述 2020年2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者 阅读全文