酒仙桥六号部队
安全脉搏

65

文章

850

积分

0

收藏

0

关注

33

粉丝

提前看好文,搜索-微信公众号:酒仙桥六号部队

至今

2021-1-12
资讯

从Java RMI反序列化到内网沦陷 

这是 酒仙桥六号部队 的第 146 篇文章。前言在一个秋高气爽的上午,特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单,穿着黄色的工作服,走街串巷,四处奔走,…

2020-12-24
内网渗透

你可能不知道的挖洞小技巧系列之OAuth 2.0 

这是 酒仙桥六号部队 的第 134 篇文章。全文共计4829个字,预计阅读时长14分钟。背景最近被一个同学问起OAuth2.0,才发现有不少人对OAuth2.0一知半解,…

2020-12-23
脉搏文库

Ssrf引发的血案 

这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字,预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少,许多站点能否被突破,对本身基础漏洞的熟练…

2020-12-23
内网渗透

一份通告引发的内网突破 

这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字,预计阅读时长9分钟。一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一…

2020-12-18
漏洞复现

剖析xmlDecoder反序列化 

这是 酒仙桥六号部队 的第 130 篇文章。全文共计1727个字,预计阅读时长6分钟。一直想写个代码审计的文章,和大腿们交流下思路,正好翻xxe的时候看到一个j…

2020-12-9
Web安全

TP诸多限制条件下如何getshell 

这是 酒仙桥六号部队 的第 123 篇文章。全文共计3172个字,预计阅读时长9分钟。前言先说说2020_n1CTF的web题Easy_tp5复现问题。这个题在保留thi…

2020-12-8
内网渗透

记一次渗透测试后引发的小扩展 

这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字,预计阅读时长7分钟。背景在一次授权的渗透测试中,由于使用客户提供的机器进行测试操作,一开始通过…

2020-12-8
内网渗透

红色行动之从绝望到重见光明 

这是 酒仙桥六号部队 的第 122 篇文章。全文共计3455个字,预计阅读时长10分钟。前言无论是红队项目还是渗透项目,打点的过程总是充斥着不确定性的,在一个攻击面上充满…

2020-12-1
工具

玩转graphQL 

这是 酒仙桥六号部队 的第 118 篇文章。全文共计4257个字,预计阅读时长12分钟。前言在测试中我发现了很多网站开始使用GraphQL技术,并且在测试中发现了其使用过…

2020-11-27
Web安全

钓鱼邮件溯源之你写给我的信不是这么说的 

这是 酒仙桥六号部队 的第 115 篇文章。全文共计1914个字,预计阅读时长6分钟。前言姜太公钓鱼,愿者上钩,18年网络钓鱼浪潮。钓鱼的手段是屡见不鲜,手段和方式也是层…

2020-11-25
资讯

一步步成为你的全网管理员(下) 

这是 酒仙桥六号部队 的第 114 篇文章。全文共计2261个字,预计阅读时长7分钟。前言接上一篇《一步步成为你的全网管理员(上)》。跨域现在已经获得了 IT-SUPPO…

2020-11-24
脉搏文库

一步步成为你的全网管理员(上) 

这是 酒仙桥六号部队 的第 113 篇文章。全文共计3609个字,预计阅读时长11分钟。打开入口首先对目标进行资产收集,发现目标对外只开放了一个WEB服务,经过查看,发现…

2020-11-23
Web安全

邮件钓鱼平台搭建以及基础使用场景 

这是 酒仙桥六号部队 的第 111 篇文章。全文共计5999个字,预计阅读时长16分钟。前言一个风和日丽的下午,和平常一样,审审漏洞,然后逛逛其他相关的安全论坛,翻看其他…

2020-11-17
工具

浅谈PSEXEC做的那些事 

这是 酒仙桥六号部队 的第 108 篇文章。全文共计3058个字,预计阅读时长9分钟。前言在某个游戏的夜晚,兄弟找我问个工具,顺手聊到PsExec的工具,之前没用过,看到…

2020-11-13
内网渗透

从网关进入内网到DNS协议出网 

这是 酒仙桥六号部队 的第 103 篇文章。全文共计3444个字,预计阅读时长10分钟。前言在一个风和日丽的下午,特别适合躺在草坪睡大觉。六点十五分临近下班,突然微信响了…