TideSec
安全脉搏

68

文章

185

积分

0

收藏

0

关注

15

粉丝

至今

2022-6-28
脉搏文库

海豚命令执行复现 

概述想复现命令执行的漏洞,情不知所起,来漏洞库看看。就这个哥们了。开始下载安装。安装安装效果图前台后台验证点击进去发现,命令执行,,,还是tp5。不就是那个RCE吗。。来来,上个payload看效果。…

2022-6-28
脉搏文库

ellite sql注入 

本地环境搭建:官网下载:http://www.elitecms.net/安装步骤:前台效果:后台效果:代码分析安装完以后,直接产看代码的文件,全局正则匹配select .*? where快速通读下代码…

2022-6-28
其他

RSA加密解密详解 

0x01 RSA概要RSA算法是非对称密码算法。非对称密码又称为公钥密码,意思为每对加密包含一个公钥(可能为他人所知)和一个私钥(可能不为所有人所知)。有效的安全需要保持私钥的私密性;公钥可以在不影响…

2022-6-24
Web安全

云主机AK/SK泄露利用 

AK/SK认证云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Acc…

2022-6-23
移动安全

简述APP资产收集与突破抓包限制 

资产提取AppinfoScanner首先还是我们经常使用的AppinfoScanner,AppinfoScanner是一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、W…

2022-6-22
Web安全

记一次实战攻防(打点-Edr-内网-横向-Vcenter) 

前言前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。寻找目标目标分配后,面对大范围的目标,首先要做的就是寻找一些容易获取权限的站…

2022-5-31
Web安全

初识Java反序列化 

前言研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。大致内容如下:序列化和反序列化示例序列化数据组成解构反序列化漏洞形成原理序列化…

2022-5-31
CTF

密码学LCG—PWNHUB—mylcg 

0x01 题目背景及介绍本篇题目来自于PWNHUB五月公开赛的一道Crypto,题目叫做mylcg。CTF的技术有一部分提示来自于题目,题目中带lcg,可能和LCG相关。from Crypt…

2022-5-30
工具

Cobalt Strike的多种上线提醒方法 

背景介绍在实际攻防场景中,尤其是钓鱼中,我们不太可能一直保证CS在线,尤其是当网络存在波动,或者频繁的切换时。这时候就需要使用CS上线提醒。现在正常使用的话,其实提醒无非分为三类。微信提醒以前大部分都…

2022-5-27
工具

URLDNS Gadget分析 

前言URLDNS是ysoserial中比较简单的gadget,可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget,URLDNS不依赖于第三方类和不限制jdk版本的属性使其…

2022-5-23
脉搏文库

FRP内网利器使用基础 

概述:FRP(Fast Reverse Proxy)快速反向代理官方介绍:“frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以…

2022-5-19
移动安全

Android逆向:基础入门 

前言随着app的广泛应用,使用过程中,难免会遇到些很不友好的功能,比如:游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉?Android逆向就可以做到,纵向丝滑。当然这只是安卓逆向…

2022-5-18
CTF

CTF PHP反序列化姿势总结 

前段时间针对自己CTF中Web方向的弱点进行强化训练,并进行了总结,希望能给大家带来一定的帮助ps:本文只针对常见题型进行总结,未对基础知识进行讲解,对基础知识有需求的师傅,还请自行学习0x00 对象…

2022-5-18
移动安全

微信小程序反编译 

0x01前言微信小程序反编译可以通过对小程序包进行反编来获取小程序源码,在一次信息收集的过程中对某公司的APP、微信公众号、小程序进行抓包数据分析寻找接口等有用的信息时,在抓包过程中由于微信的反抓包机…

2022-5-13
工具

蚁剑webshell动态加密连接分析 

0x001 前言蚁剑采用了Electron打包作为外壳,ES6 ,dhtmlx,Nodejs 作为前端代码编写语言,搭配Babel&&Webpack进行组件化构建编译,外加iconv-…