0x01:漏洞详情 No.1: CVE-2020-14883: 权限绕过漏洞 远程攻击者可以构造特殊的HTTP请求，在未经身份验证的情况下接管 WebLogic Server Console。 No.2: CVE-2020-1488

在线自服务与工具 https://github.com/Kickball/awesome-selfhosted awesome系列之自服务应用https://github.com/littlecodersh/itchat 微信个人号接口、

项目简介一个 Red Team 攻击的生命周期，整个生命周期包括： 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。和一个著名的蓝队项目：h

Domain Frontingstep1: apache or ngnix 1:首先需要一台前置服务器，以便流量中转。然后注册一个域名，如：attack.com 2:然后利用CDN解析域名到域前置服务器同时隐藏ip 有时候修改HTTP包

MjY2MTk3NTQ4Mg==