HW&HVV

2023HVV情报共享-day1

某服-应用交付管理系统-RCE(已复现) 漏洞路径:/rep/login 由于该登录接口的clsMode参数可控,可通过拼接n{cmd}n进行命令执行 金山WPS-RCE 受害者打开攻击者精心构造的文...
admin 08月10日586 views评论action do
阅读全文
HW&HVV

8.9 hw 日报

开篇先来一篇小日记 心目中的HW实况: 红方人员:锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。 蓝方人员:神一般的...
admin 08月10日119 views评论hw 防火墙
阅读全文
HW&HVV

Hvv进行时 | 8.9情报收集

BlueTeam不好意思,今天来不及收集IP情报了。大家先参考棉花糖师傅的收集吧。如果要写技战法,和客服聊一下要就行了,gpt一直在线。注意改改,听说直接交上去不给分哦。-----分割线------公...
admin 08月10日163 views评论seal zh
阅读全文