酒仙桥六号部队
安全脉搏

77

文章

865

积分

0

收藏

0

关注

61

粉丝

提前看好文,搜索-微信公众号:酒仙桥六号部队

至今

2022-1-5
脉搏文库

ADCS攻击面挖掘与利用(上) | 高级攻防02 

本文约5300字,阅读约需12分钟。在BlackHat21中,Specterops发布了Active Directory Certificate Services利用白皮书。尽管ADCS并不是默认安装…

2021-12-24
脉搏文库

花式注入那点事儿(下) | 技术精选0118 

本文约5400字,阅读约需12分钟。在前面两期推送中,我们已经对多种花式注入方式进行了详细解读。在最后一期,即将粉墨登场的是LDAP注入和SSTI注入。如果这个系列能够为各位同学带来些许帮助,那笔者实…

2021-12-23
脉搏文库

花式注入那点事儿(中) | 技术精选0117 

 本文约2903字,阅读约需7分钟。在上一篇的《花式注入那点事儿(上)》中,我们介绍了表达式注入。这篇文章中,我们来重点聊聊DDE注入和HTML注入。闲言少叙,直接进入正题。1DDE注入1.…

2021-12-23
脉搏文库

花式注入那点事儿(上) | 技术精选0116 

本文约5200字,阅读约需12分钟。听到注入,也许你首先会想到的是SQL注入,但是,你知道其他的注入方式吗?让我们先从Web注入的成因开始讲起。注入产生的条件就是服务端未对用户的输入做校验,将用户输入…

2021-12-8
脉搏文库

一次完整的渗透测试 

本文约2000字,阅读约需6分钟。听到过这样一句话:“干饭人干饭魂,干饭人吃饭得用盆。”如果这句话套用在渗透人身上,就变成了:“渗透苦渗透累,渗透人干活贼伤肺。”摸摸自己稀疏的发,拭去自己眼角的泪。不…

2021-12-7
资讯

安全认证相关漏洞挖掘 | 高级攻防01 

本文约3027字,阅读约需8分钟。拿到一个系统后,很多情况下只有一个登录入口。如果想进一步得到较为高危的漏洞,只能去寻找权限校验相关的漏洞,再结合后台洞,最终得到一个较为满意的漏洞。这里列出一些较为常…

2021-12-6
脉搏文库

我竟然只是个渗透测试工具人 | 技术精选0115 

本文约3000字,阅读约需8分钟。朋友因为项目太多忙不过来,于是给了我一个授权的站点,让我帮忙测试,并记录整体流程。从主站测试无果。通过信息收集,发现服务器还有一个疑似测试使用的旁站。在GitHub上…

2021-4-30
脉搏文库

记一次反制追踪溯本求源 

这是 酒仙桥六号部队 的第 148 篇文章1前言    朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身…

2021-4-7
代码审计

报告,我已打入地方内部 

事情是这样的,在某次省hw的时候,对目标进行打点的时候,发现ip下存在四个域名,在一个域名中发现了beifen.zip文件,而网址的功能是一个社区类型的网址。下载后打开,发现是程序的源码,sql文件都…

2021-2-23
脉搏文库

PHP文件包含小总结 

这是酒仙桥6号部队原创的第150篇文章1.前言     最近在某个项目上天天挖洞,每天不是什么信息泄露就是xss,没有一个能getshell,愁的不行,感觉头顶…

2021-2-18
漏洞

【漏洞分析】sudo堆溢出漏洞分析(CVE-2021-3156) 

本文译自:https://www.kalmarunionen.dk/writeups/sudo/介绍    2021年1月26日,sudo被曝存在一个“新”漏洞…

2021-1-26
内网渗透

一步步获取你的核心权限 

这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目,并不需要内网渗透,少了很多的成就感。于是,找了一个授权的企业项目,目标是获取内网核心权限…

2021-1-12
资讯

从Java RMI反序列化到内网沦陷 

这是 酒仙桥六号部队 的第 146 篇文章。前言在一个秋高气爽的上午,特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单,穿着黄色的工作服,走街串巷,四处奔走,…

2020-12-24
内网渗透

你可能不知道的挖洞小技巧系列之OAuth 2.0 

这是 酒仙桥六号部队 的第 134 篇文章。全文共计4829个字,预计阅读时长14分钟。背景最近被一个同学问起OAuth2.0,才发现有不少人对OAuth2.0一知半解,…

2020-12-23
脉搏文库

Ssrf引发的血案 

这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字,预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少,许多站点能否被突破,对本身基础漏洞的熟练…