TideSec
安全脉搏

120

文章

185

积分

0

收藏

0

关注

19

粉丝

至今

2023-1-29
Web安全

Windows Defender的一些渗透知识 

前言Microsoft Defender,最初称为Microsoft AntiSpyware,是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的,毕竟最了解…

2022-12-29
资讯

Godzilla Payload的简单分析 

前言对Godzilla Payload的一点简单分析~Java服务端Java服务端即Webshell,负责对客户端传输数据的解析、执行和结果返回。Godzilla Payload哥斯拉的全功能Java…

2022-12-22
内网渗透

Linux横向移动手法-CSK靶机 

前言在Linux中横向移动手法相对Windows来说较少,相对来说我们只有利用SSH、web上的漏洞等较少方式去获得权限 在SSH协议中,连接到主机可采用两种登录方式:密码登录方式、密钥登录方式 密码…

2022-12-20
脉搏文库

简单操作实现冰蝎jsp webshell 阿里云免杀 

前言前段时间模仿csroad师傅思路写了一个webhsell免杀生成工具但在某云 webshell检测平台败北,无意间在先知社区文章评论下发现一个哥斯拉的免杀思路,虽然当时给出的哥斯拉webshell…

2022-12-15
Web安全

sql server提权总结 

1.sqlserver的角色及权限sqlserver的角色分为两种:服务器角色和数据库角色服务器角色: 服务器角色的拥有者只有登入名,服务器角色是固定的,用户无法创建服务器角色。数据库角色:…

2022-12-13
资讯

记录一次手慢的edu通杀 

注:参加某edusrc平台活动,已授权,本文部分图文无关!部分图片厚码请谅解。首先打开站点,发现是一个教学平台,直接有账号密码,连注册都省了xss点击修改,标题插入xss点击确定保存返回,发现尖括号都…

2022-12-6
漏洞

APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell? 

声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈离等目的,否则后果自行承担!前言过完阴雨绵绵的十一国庆,接到…

2022-11-29
CTF

Pwn入门之基础栈溢出 

前言众所周知CTF中最难入门最难进阶的当属Pwn,本文将从一个小白的角度讲解CTF中最基础的栈溢出。栈溢出原理程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,导致与其相邻的栈中的变量…

2022-11-25
资讯

shiro反序列漏洞中JRMPClient利用 

前言最近在测试中遇到一些shiro反序列化不能利用的情况 找到key 无法找到利用链,但是发现存在JRMPClient可用的情况换一种工具尝试发现 JRMPClient 可用, 尝试使用 JRMPCl…

2022-11-25
工具

逆向分析010 editor 

逆向分析010 editor0x01 什么是010 editor010 Editor 是一款专业的文本编辑器和十六进制编辑器,旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件,包括 U…

2022-11-11
代码审计

SUPER站群命令执行之官方审核 

简介某站群原来是我们内部自己开发使用的一套程序,后来看到很多人有相似的需求,团队决定发布出来免费开源给大家使用。某公司某站群最新版本存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权限。适合用在什么…

2022-11-11
Web安全

冰蝎(二)Java客户端实现 

前言冰蝎解析(一)分析了Java服务端的具体实现,通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的,那么接着上次的思路…

2022-11-9
Web安全

mimikatz的一些实战小技巧 

前言最近在一些环境中使用mimikatz读取密码出现了些问题,简单记录下。问题分类1、权限这种情况就属于权限不到位,虽然是管理员权限但是需要右键管理员权限启动cmd权限到位就没问题。2、 LSA 保护…

2022-11-8
工具

Charles安装与功能介绍 

0x01 介绍Charles是在PC端常用的网络封包截取工具,除了可以在开发中调试端口外,Charles也可以用于分析第三方应用的通讯协议,配合Charles的SSL功能,还可以分析HTTPS协议。B…

2022-11-8
资讯

实战的科技与狠活 

0x01前言在一次攻防中遇到了一个系统,过程平平无奇但是也费了些时间,这里简单的记录下。0x02目标这次的目标看着就是平平无奇我一勺~(不是) 一手弱口令直接进入后台,在后台一处功能点存在文件上传0x…