人若无名便可专心练剑

Scroll Down

Tomcat幽灵猫漏洞实战 🔥

前言:    公司项目上遇到的一个传销站,是一个Thinkphp3.0的。尝试了payload进行注入后,发现只有一个盲注。于是就去找找有没有相同站点,拿个源码来审计审计。搜索到一个相同站点下存在8009端口的ajp协议和一个8080端口的tomcat站点,于是就想到了幽灵猫漏洞。发现使用Jspst

#CNVD-2020-10487   #实战   #CVE-2020-1938   #Tomcat幽灵猫  

[转载]DEVCORE 红队的进化,与下一步

前言    「红队演练」近年来渐渐开始被大家提及,也开始有一些厂商推出红队服务。不过关于在台湾红队是怎么做的就比较少人公开分享,身为第一个在台湾推红队演练的公司,我想就根据这两年多来的实战经验,分享为什么我们要做红队、我们面临到的问题、以及在我们心中认为红队成员应该具备的特质。最后再分享我们现阶段看

#红队