记一次授权测试到顺手挖一个0day

这是 酒仙桥六号部队 的第 93 篇文章。全文共计2986个字，预计阅读时长11分钟。前言记在一次授权的渗透测试过程中遇到了这样一个项目，开始对前台一顿fuzz…

 酒仙桥六号部队 2020-10-22 10:48:00

11,480 1 1

针对微信小程序的渗透测试

2020.9.19凌晨3点23深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了怡宝，猪肉换成了榨菜，或许我们是时长一个月实习生的身份，已…

 None安全团队 2020-10-19 17:55:12

13,662 1 4

Microsoft SharePoint远程代码执行漏洞CVE-2020-16952

 一、漏洞概要北京时间2020年10月14日，微软MSRC发布了Microsoft SharePoint服务器的远程代码执行漏洞CVE-2020-16952的公告，且漏洞的详细利用过程于当日…

 Further_eye 2020-10-19 17:22:03

10,624 0 2

微软补丁日安全通告|10月份

 一、漏洞概要2020年10月14日（北京时间），微软发布2020年10月份安全更新，共发布了87个CVE的补丁程序，同比上月降低42个，涵盖了Azure Sphere、Microsoft …

 Further_eye 2020-10-19 16:13:00

8,008 0 1

CVE-2020-16898 &Bad Neighbor &Windows TCP/IP远程代码执行漏洞分析

一、漏洞信息1. 漏洞简述l 漏洞名称：Windows TCP/IP Remote Code Execution Vulnerabilityl 漏洞编号：CVE-2020-1689…

 Further_eye 2020-10-19 14:56:31

14,045 0 4

H5页面漏洞挖掘之路-加密篇

这是 酒仙桥六号部队 的第 43 篇文章。全文共计1653个字，预计阅读时长6分钟。前言H5移动应用作为个人生活、办公和业务支撑的重要部分，也面临着来自移动平台…

 酒仙桥六号部队 2020-10-15 17:52:29

15,111 0 5

唯快不破的分块传输绕WAF

这是 酒仙桥六号部队 的第 42 篇文章。全文共计1595个字，预计阅读时长6分钟。1前言某重保项目，需要进行渗透，找到突破口，拿起sqlmap一顿梭，奈何安全…

 酒仙桥六号部队 2020-10-14 17:04:36

11,883 1 12

渗透测试之黑白无常“续”

这是 酒仙桥六号部队 的第 41 篇文章。全文共计3867个字，预计阅读时长12分钟。背景继上一篇《渗透测试之黑白无常》之后，当时的目标中还有个WordPres…

 酒仙桥六号部队 2020-10-14 15:53:30

11,877 1 2