ADCS攻击面挖掘与利用（上） | 高级攻防02 

本文约5300字，阅读约需12分钟。在BlackHat21中，Specterops发布了Active Directory Certificate Services利用白皮书。尽管ADCS并不是默认安装…

花式注入那点事儿（下） | 技术精选0118 

本文约5400字，阅读约需12分钟。在前面两期推送中，我们已经对多种花式注入方式进行了详细解读。在最后一期，即将粉墨登场的是LDAP注入和SSTI注入。如果这个系列能够为各位同学带来些许帮助，那笔者实…

花式注入那点事儿（中） | 技术精选0117 

 本文约2903字，阅读约需7分钟。在上一篇的《花式注入那点事儿（上）》中，我们介绍了表达式注入。这篇文章中，我们来重点聊聊DDE注入和HTML注入。闲言少叙，直接进入正题。1DDE注入1.…

花式注入那点事儿（上） | 技术精选0116 

本文约5200字，阅读约需12分钟。听到注入，也许你首先会想到的是SQL注入，但是，你知道其他的注入方式吗？让我们先从Web注入的成因开始讲起。注入产生的条件就是服务端未对用户的输入做校验，将用户输入…

一次完整的渗透测试 

本文约2000字，阅读约需6分钟。听到过这样一句话：“干饭人干饭魂，干饭人吃饭得用盆。”如果这句话套用在渗透人身上，就变成了：“渗透苦渗透累，渗透人干活贼伤肺。”摸摸自己稀疏的发，拭去自己眼角的泪。不…

安全认证相关漏洞挖掘 | 高级攻防01 

本文约3027字，阅读约需8分钟。拿到一个系统后，很多情况下只有一个登录入口。如果想进一步得到较为高危的漏洞，只能去寻找权限校验相关的漏洞，再结合后台洞，最终得到一个较为满意的漏洞。这里列出一些较为常…

我竟然只是个渗透测试工具人 | 技术精选0115 

本文约3000字，阅读约需8分钟。朋友因为项目太多忙不过来，于是给了我一个授权的站点，让我帮忙测试，并记录整体流程。从主站测试无果。通过信息收集，发现服务器还有一个疑似测试使用的旁站。在GitHub上…

记一次反制追踪溯本求源 

这是 酒仙桥六号部队 的第 148 篇文章1前言    朋友说自己服务器巨卡，里边放了一堆项目资料,环境也集成一大堆,身…

报告，我已打入地方内部 

事情是这样的，在某次省hw的时候，对目标进行打点的时候，发现ip下存在四个域名，在一个域名中发现了beifen.zip文件，而网址的功能是一个社区类型的网址。下载后打开，发现是程序的源码，sql文件都…

PHP文件包含小总结 

这是酒仙桥6号部队原创的第150篇文章1.前言     最近在某个项目上天天挖洞，每天不是什么信息泄露就是xss，没有一个能getshell，愁的不行，感觉头顶…

【漏洞分析】sudo堆溢出漏洞分析（CVE-2021-3156） 

本文译自：https://www.kalmarunionen.dk/writeups/sudo/介绍    2021年1月26日，sudo被曝存在一个“新”漏洞…

一步步获取你的核心权限 

这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限…

从Java RMI反序列化到内网沦陷 

这是 酒仙桥六号部队 的第 146 篇文章。前言在一个秋高气爽的上午，特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单，穿着黄色的工作服，走街串巷，四处奔走，…

你可能不知道的挖洞小技巧系列之OAuth 2.0 

这是 酒仙桥六号部队 的第 134 篇文章。全文共计4829个字，预计阅读时长14分钟。背景最近被一个同学问起OAuth2.0，才发现有不少人对OAuth2.0一知半解，…

Ssrf引发的血案 

这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字，预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少，许多站点能否被突破，对本身基础漏洞的熟练…