
这是酒仙桥6号部队原创的第150篇文章1.前言 最近在某个项目上天天挖洞,每天不是什么信息泄露就是xss,没有一个能getshell,愁的不行,感觉头顶…

【漏洞分析】sudo堆溢出漏洞分析(CVE-2021-3156)
本文译自:https://www.kalmarunionen.dk/writeups/sudo/介绍 2021年1月26日,sudo被曝存在一个“新”漏洞…

这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目,并不需要内网渗透,少了很多的成就感。于是,找了一个授权的企业项目,目标是获取内网核心权限…

这是 酒仙桥六号部队 的第 146 篇文章。前言在一个秋高气爽的上午,特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单,穿着黄色的工作服,走街串巷,四处奔走,…

这是 酒仙桥六号部队 的第 134 篇文章。全文共计4829个字,预计阅读时长14分钟。背景最近被一个同学问起OAuth2.0,才发现有不少人对OAuth2.0一知半解,…

这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字,预计阅读时长9分钟。一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一…

这是 酒仙桥六号部队 的第 130 篇文章。全文共计1727个字,预计阅读时长6分钟。一直想写个代码审计的文章,和大腿们交流下思路,正好翻xxe的时候看到一个j…

这是 酒仙桥六号部队 的第 123 篇文章。全文共计3172个字,预计阅读时长9分钟。前言先说说2020_n1CTF的web题Easy_tp5复现问题。这个题在保留thi…

这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字,预计阅读时长7分钟。背景在一次授权的渗透测试中,由于使用客户提供的机器进行测试操作,一开始通过…

这是 酒仙桥六号部队 的第 122 篇文章。全文共计3455个字,预计阅读时长10分钟。前言无论是红队项目还是渗透项目,打点的过程总是充斥着不确定性的,在一个攻击面上充满…

这是 酒仙桥六号部队 的第 115 篇文章。全文共计1914个字,预计阅读时长6分钟。前言姜太公钓鱼,愿者上钩,18年网络钓鱼浪潮。钓鱼的手段是屡见不鲜,手段和方式也是层…

这是 酒仙桥六号部队 的第 114 篇文章。全文共计2261个字,预计阅读时长7分钟。前言接上一篇《一步步成为你的全网管理员(上)》。跨域现在已经获得了 IT-SUPPO…

这是 酒仙桥六号部队 的第 113 篇文章。全文共计3609个字,预计阅读时长11分钟。打开入口首先对目标进行资产收集,发现目标对外只开放了一个WEB服务,经过查看,发现…