TideSec
安全脉搏

113

文章

185

积分

0

收藏

0

关注

19

粉丝

至今

2022-11-29
CTF

Pwn入门之基础栈溢出 

前言众所周知CTF中最难入门最难进阶的当属Pwn,本文将从一个小白的角度讲解CTF中最基础的栈溢出。栈溢出原理程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,导致与其相邻的栈中的变量…

2022-11-25
资讯

shiro反序列漏洞中JRMPClient利用 

前言最近在测试中遇到一些shiro反序列化不能利用的情况 找到key 无法找到利用链,但是发现存在JRMPClient可用的情况换一种工具尝试发现 JRMPClient 可用, 尝试使用 JRMPCl…

2022-11-25
工具

逆向分析010 editor 

逆向分析010 editor0x01 什么是010 editor010 Editor 是一款专业的文本编辑器和十六进制编辑器,旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件,包括 U…

2022-11-11
代码审计

SUPER站群命令执行之官方审核 

简介某站群原来是我们内部自己开发使用的一套程序,后来看到很多人有相似的需求,团队决定发布出来免费开源给大家使用。某公司某站群最新版本存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权限。适合用在什么…

2022-11-11
Web安全

冰蝎(二)Java客户端实现 

前言冰蝎解析(一)分析了Java服务端的具体实现,通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的,那么接着上次的思路…

2022-11-9
Web安全

mimikatz的一些实战小技巧 

前言最近在一些环境中使用mimikatz读取密码出现了些问题,简单记录下。问题分类1、权限这种情况就属于权限不到位,虽然是管理员权限但是需要右键管理员权限启动cmd权限到位就没问题。2、 LSA 保护…

2022-11-8
工具

Charles安装与功能介绍 

0x01 介绍Charles是在PC端常用的网络封包截取工具,除了可以在开发中调试端口外,Charles也可以用于分析第三方应用的通讯协议,配合Charles的SSL功能,还可以分析HTTPS协议。B…

2022-11-8
资讯

实战的科技与狠活 

0x01前言在一次攻防中遇到了一个系统,过程平平无奇但是也费了些时间,这里简单的记录下。0x02目标这次的目标看着就是平平无奇我一勺~(不是) 一手弱口令直接进入后台,在后台一处功能点存在文件上传0x…

2022-11-2
工具

kali linux 2021.2安装parallels tools教程 

刚开始在parallel版本 16.1.2安装kali2022.3的时候报错,从网上查阅了一些资料,有说是版本不匹配的问题,接着就又更换了kali2021.2版本,没想到居然顺利的安装完毕了。可接下来…

2022-11-2
脉搏文库

sql server执行os-shell 

1 sql server执行os-shell条件:数据库权限必须是dba权限 可利用sql-shll进行命令执行,部分常用ql语句:查看版本:SELECT @@version查看连接用户: …

2022-10-31
CTF

2022年工业信息安全技能大赛“望岳杯”锦标赛 wp 

0x01 恶意文件动调动调OD直接动调,更具xxx的流程图可以看到程序的整体结构,然后结合流程图使用OD动调最终ip地址是存在了[ebp+ecx-0x14]的位置image-2022092121211…

2022-10-19
Windows

Windows提权基础 

前置基础提权条件提权不是在任何情况下都可以进行的,它有一定的前置条件,例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等,同时在本地或者远程服务器上存在…

2022-10-19
脉搏文库

冰蝎(一)Java Webshell解析 

冰蝎 Java服务端解析前言看了一段时间的webshell免杀,由于其他语言的webshell没啥基础,只对jsp的webshell和冰蝎简单分析了一下。完成了一个简化版的冰蝎Demo,主要是学习原理…

2022-10-19
脉搏文库

浅谈信息收集 

众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过…

2022-10-12
Web安全

浅谈Web源码泄漏 

0x01、前言在WEB安全之中,可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了,但因web源码泄露而导致的问题也并不少见。不仅小网站由此类问题,在一些大的厂商站点也同样出现不…