酒仙桥六号部队
安全脉搏

70

文章

865

积分

0

收藏

0

关注

44

粉丝

提前看好文,搜索-微信公众号:酒仙桥六号部队

至今

2021-4-30
脉搏文库

记一次反制追踪溯本求源 

这是 酒仙桥六号部队 的第 148 篇文章1前言    朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身…

2021-4-7
代码审计

报告,我已打入地方内部 

事情是这样的,在某次省hw的时候,对目标进行打点的时候,发现ip下存在四个域名,在一个域名中发现了beifen.zip文件,而网址的功能是一个社区类型的网址。下载后打开,发现是程序的源码,sql文件都…

2021-2-23
脉搏文库

PHP文件包含小总结 

这是酒仙桥6号部队原创的第150篇文章1.前言     最近在某个项目上天天挖洞,每天不是什么信息泄露就是xss,没有一个能getshell,愁的不行,感觉头顶…

2021-2-18
漏洞

【漏洞分析】sudo堆溢出漏洞分析(CVE-2021-3156) 

本文译自:https://www.kalmarunionen.dk/writeups/sudo/介绍    2021年1月26日,sudo被曝存在一个“新”漏洞…

2021-1-26
内网渗透

一步步获取你的核心权限 

这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目,并不需要内网渗透,少了很多的成就感。于是,找了一个授权的企业项目,目标是获取内网核心权限…

2021-1-12
资讯

从Java RMI反序列化到内网沦陷 

这是 酒仙桥六号部队 的第 146 篇文章。前言在一个秋高气爽的上午,特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单,穿着黄色的工作服,走街串巷,四处奔走,…

2020-12-24
内网渗透

你可能不知道的挖洞小技巧系列之OAuth 2.0 

这是 酒仙桥六号部队 的第 134 篇文章。全文共计4829个字,预计阅读时长14分钟。背景最近被一个同学问起OAuth2.0,才发现有不少人对OAuth2.0一知半解,…

2020-12-23
脉搏文库

Ssrf引发的血案 

这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字,预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少,许多站点能否被突破,对本身基础漏洞的熟练…

2020-12-23
内网渗透

一份通告引发的内网突破 

这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字,预计阅读时长9分钟。一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一…

2020-12-18
漏洞复现

剖析xmlDecoder反序列化 

这是 酒仙桥六号部队 的第 130 篇文章。全文共计1727个字,预计阅读时长6分钟。一直想写个代码审计的文章,和大腿们交流下思路,正好翻xxe的时候看到一个j…

2020-12-9
Web安全

TP诸多限制条件下如何getshell 

这是 酒仙桥六号部队 的第 123 篇文章。全文共计3172个字,预计阅读时长9分钟。前言先说说2020_n1CTF的web题Easy_tp5复现问题。这个题在保留thi…

2020-12-8
内网渗透

记一次渗透测试后引发的小扩展 

这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字,预计阅读时长7分钟。背景在一次授权的渗透测试中,由于使用客户提供的机器进行测试操作,一开始通过…

2020-12-8
内网渗透

红色行动之从绝望到重见光明 

这是 酒仙桥六号部队 的第 122 篇文章。全文共计3455个字,预计阅读时长10分钟。前言无论是红队项目还是渗透项目,打点的过程总是充斥着不确定性的,在一个攻击面上充满…

2020-12-1
工具

玩转graphQL 

这是 酒仙桥六号部队 的第 118 篇文章。全文共计4257个字,预计阅读时长12分钟。前言在测试中我发现了很多网站开始使用GraphQL技术,并且在测试中发现了其使用过…

2020-11-27
Web安全

钓鱼邮件溯源之你写给我的信不是这么说的 

这是 酒仙桥六号部队 的第 115 篇文章。全文共计1914个字,预计阅读时长6分钟。前言姜太公钓鱼,愿者上钩,18年网络钓鱼浪潮。钓鱼的手段是屡见不鲜,手段和方式也是层…