PHP文件包含小总结 

这是酒仙桥6号部队原创的第150篇文章1.前言     最近在某个项目上天天挖洞，每天不是什么信息泄露就是xss，没有一个能getshell，愁的不行，感觉头顶…

【漏洞分析】sudo堆溢出漏洞分析（CVE-2021-3156） 

本文译自：https://www.kalmarunionen.dk/writeups/sudo/介绍    2021年1月26日，sudo被曝存在一个“新”漏洞…

一步步获取你的核心权限 

这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限…

从Java RMI反序列化到内网沦陷 

这是 酒仙桥六号部队 的第 146 篇文章。前言在一个秋高气爽的上午，特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单，穿着黄色的工作服，走街串巷，四处奔走，…

你可能不知道的挖洞小技巧系列之OAuth 2.0 

这是 酒仙桥六号部队 的第 134 篇文章。全文共计4829个字，预计阅读时长14分钟。背景最近被一个同学问起OAuth2.0，才发现有不少人对OAuth2.0一知半解，…

Ssrf引发的血案 

这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字，预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少，许多站点能否被突破，对本身基础漏洞的熟练…

一份通告引发的内网突破 

这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字，预计阅读时长9分钟。一、前言本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一…

剖析xmlDecoder反序列化 

这是 酒仙桥六号部队 的第 130 篇文章。全文共计1727个字，预计阅读时长6分钟。一直想写个代码审计的文章，和大腿们交流下思路，正好翻xxe的时候看到一个j…

TP诸多限制条件下如何getshell 

这是 酒仙桥六号部队 的第 123 篇文章。全文共计3172个字，预计阅读时长9分钟。前言先说说2020_n1CTF的web题Easy_tp5复现问题。这个题在保留thi…

记一次渗透测试后引发的小扩展 

这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字，预计阅读时长7分钟。背景在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过…

红色行动之从绝望到重见光明 

这是 酒仙桥六号部队 的第 122 篇文章。全文共计3455个字，预计阅读时长10分钟。前言无论是红队项目还是渗透项目，打点的过程总是充斥着不确定性的，在一个攻击面上充满…

玩转graphQL 

这是 酒仙桥六号部队 的第 118 篇文章。全文共计4257个字，预计阅读时长12分钟。前言在测试中我发现了很多网站开始使用GraphQL技术，并且在测试中发现了其使用过…

钓鱼邮件溯源之你写给我的信不是这么说的 

这是 酒仙桥六号部队 的第 115 篇文章。全文共计1914个字，预计阅读时长6分钟。前言姜太公钓鱼，愿者上钩，18年网络钓鱼浪潮。钓鱼的手段是屡见不鲜，手段和方式也是层…

一步步成为你的全网管理员（下） 

这是 酒仙桥六号部队 的第 114 篇文章。全文共计2261个字，预计阅读时长7分钟。前言接上一篇《一步步成为你的全网管理员（上）》。跨域现在已经获得了 IT-SUPPO…

一步步成为你的全网管理员（上） 

这是 酒仙桥六号部队 的第 113 篇文章。全文共计3609个字，预计阅读时长11分钟。打开入口首先对目标进行资产收集，发现目标对外只开放了一个WEB服务，经过查看，发现…