和信创天云桌面系统VENGD文件上传漏洞复现

1.漏洞概述2.漏洞分析3.影响版本4.漏洞等级5.漏洞复现 5.1 FOFA实战复现 5.2 VESystem_VENGD_fileUpload_POC.py 5.3 …

 阿飞 2021-05-10 14:49:47

7,614 0 2

VMware vRealize Operations Manager SSRF漏洞复现以及原理简析（CVE-2021-21975）

VMware vRealize Operations Manager SSRF漏洞（CVE-2021-21975）0x01 vRealize Operations Manager介绍vRealize …

 Am1azi3ng 2021-04-12 16:50:08

7,793 0 1

一步步获取你的核心权限

这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限…

 酒仙桥六号部队 2021-01-26 11:52:06

5,484 0 4

从网关进入内网到DNS协议出网

这是 酒仙桥六号部队 的第 103 篇文章。全文共计3444个字，预计阅读时长10分钟。前言在一个风和日丽的下午，特别适合躺在草坪睡大觉。六点十五分临近下班，突然微信响了…

 酒仙桥六号部队 2020-11-13 11:59:19

9,277 1 10

细说渗透江湖之长路漫漫

这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字，预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练，本次项目被要求…

 酒仙桥六号部队 2020-11-03 11:35:20

7,531 1 1

细说渗透江湖之披荆斩棘

这是 酒仙桥六号部队 的第 40 篇文章。全文共计2824个字，预计阅读时长10分钟。前言说来话长, 在一个月黑风高的晚上，突然接到一个渗透任务，貌似还挺急，在客户充分授…

 酒仙桥六号部队 2020-09-29 15:23:23

7,339 1 10

蝴蝶效应翻起的内网漫游巨浪

这是 酒仙桥六号部队 的第 15 篇文章。全文共计4684个字，预计阅读时长14分钟。背景某周末接到一个安全评估的工作。在客户充分授权的情况下，拿到客户指定的几…

 酒仙桥六号部队 2020-08-18 11:51:42

8,246 0 8