记录一次手慢的edu通杀 注：参加某edusrc平台活动，已授权，本文部分图文无关！部分图片厚码请谅解。首先打开站点，发现是一个教学平台，直接有账号密码，连注册都省了xss点击修改，标题插入xss点击确定保存返回，发现尖括号都... 2022-12-12 17:5:17 | 阅读: 21 | 收藏 | Tide安全团队 安全 ueditor 漏洞 免杀

信息安全测试案例库上线了 导读：信息安全测试案例库是山东新潮信息Tide安全团队结合在等级保护和渗透测试方面的经验积累，对等级保护2.0中的测评项和渗透测试项进行细致梳理，整理web安全检测和App安全检测中的160多个渗透测... 2022-12-8 17:7:47 | 阅读: 26 | 收藏 | Tide安全团队 安全 信息 渗透 漏洞 网络

APP漏洞挖掘之某款APP开发商通用漏洞的挖掘 参加某众测项目时，测某APP时，根据信息收集+测试，发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞，此APP本身存在逻辑漏洞与SQL注入漏洞，再通过观察酷传搜索的结果发现此APP开... 2022-12-6 17:5:10 | 阅读: 18 | 收藏 | Tide安全团队 漏洞 安全 注入 信息 数据

APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell？ 声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈离等目的，否则后果自行承担！过完阴雨绵绵的十一国庆，接到AP... 2022-12-5 17:6:43 | 阅读: 19 | 收藏 | Tide安全团队 漏洞 安全 注入 数据

Docker逃逸那些事儿 什么是DockerDocker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、ba... 2022-12-1 17:4:14 | 阅读: 19 | 收藏 | Tide安全团队 容器 安全 漏洞 2375 cgrp

山东省移动应用十一月份安全态势 1、山东省移动应用分布情况截止2022年11月底，通过潮启移动端安全管控平台共监测到山东省移动应用数量为11127款（不含历史版本）同比10月份新增9款，通过对移动应用地域分布数据追踪发现，目前山东省... 2022-11-30 17:5:6 | 阅读: 15 | 收藏 | Tide安全团队 山东 山东省 安全 漏洞 数据

Pwn入门之基础栈溢出 众所周知CTF中最难入门最难进阶的当属Pwn，本文将从一个小白的角度讲解CTF中最基础的栈溢出。程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，导致与其相邻的栈中的变量的值被改变。这... 2022-11-28 17:6:38 | 阅读: 25 | 收藏 | Tide安全团队 控制 安全 payload buf2

Android组件安全之drozer实战 前言随着手机市场的快速发展，各式各样的手机应用层出不穷。而手机应用安全也成为一个热门的话题，在海量的APP应用中，可能会遇到各种各样的威胁：木马、病毒、篡改、破解、钓鱼、二次打包、信息泄露、资源篡改、... 2022-11-24 17:6:46 | 阅读: 15 | 收藏 | Tide安全团队 数据 安全 sieve drozer 攻击

逆向分析010 editor 0x01 什么是010 editor010 Editor 是一款专业的文本编辑器和十六进制编辑器，旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件，包括 Unicode 文件、批处理文... 2022-11-23 17:5:40 | 阅读: 23 | 收藏 | Tide安全团队 安全 指令 je 二进制 0xdb

shiro反序列漏洞中JRMPClient利用 最近在测试中遇到一些shiro反序列化不能利用的情况 找到key 无法找到利用链，但是发现存在JRMPClient可用的情况换一种工具尝试发现 JRMPClient 可用， 尝试使用 JRMPClie... 2022-11-22 17:7:15 | 阅读: 31 | 收藏 | Tide安全团队 安全 jrmpclient shiro 漏洞

无字母数字Webshell&&冰蝎Webshell 前言前段时间在刷CTF题目的时候碰到了各种过滤，其中给我印象最为深刻的是无字母数字Webshell，但是刷题的时候总觉得理解不是那么透彻，于是考虑写一篇总结文章好好总结一下。背景所谓的无字母无数字We... 2022-11-18 17:5:34 | 阅读: 26 | 收藏 | Tide安全团队 rjnsmb php 安全 免杀 绕过

钓鱼邮件（上） 0x00前言随着近几年攻防演练不断地推进，防守目标单位的安全设备随之层层堆叠堆叠，网络边界的防御能力也大大加强，导致攻击方常规的漏洞打点的难度大大增加。钓鱼攻击应运而生，经过近两年演练活动中的不断打磨... 2022-11-17 17:6:51 | 阅读: 40 | 收藏 | Tide安全团队 钓鱼 安全 spf 信息 伪造

记一次组合拳渗透测试 0x00 前言在近段时间的实战中，遇到一个使用多漏洞组合方式获取目标系统权限的环境。通过sql注入，账号密码爆破，任意文件下载，文件上传等多个漏洞获取webshell。0x01 web打点给到目标后，... 2022-11-16 17:4:1 | 阅读: 26 | 收藏 | Tide安全团队 安全 漏洞 注入 信息 账号

yii && gii ctf篇 概述简单说下Yii 是一个高性能PHP的web 应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个 web 应用程序的代码框架，开发者可以在生成的代码框架基础上添加业务逻辑，以快速... 2022-11-15 17:4:23 | 阅读: 24 | 收藏 | Tide安全团队 yii formatters 安全 datareader 控制

某站群命令执行之官方审核 某站群原来是我们内部自己开发使用的一套程序，后来看到很多人有相似的需求，团队决定发布出来免费开源给大家使用。某公司某站群最新版本存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权限。适合用在什么场景... 2022-11-11 17:5:43 | 阅读: 23 | 收藏 | Tide安全团队 安全 php fwrite muma 信息

冰蝎（二）Java客户端实现 冰蝎解析（一）分析了Java服务端的具体实现，通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的，那么接着上次的思路继续... 2022-11-10 17:4:20 | 阅读: 20 | 收藏 | Tide安全团队 bincls payload resdata getbytes 加密

mimikatz的一些实战小技巧 最近在一些环境中使用mimikatz读取密码出现了些问题，简单记录下。1、权限这种情况就属于权限不到位，虽然是管理员权限但是需要右键管理员权限启动cmd权限到位就没问题。2、 LSA 保护 (RunA... 2022-11-8 17:6:49 | 阅读: 24 | 收藏 | Tide安全团队 安全 lsa mimikatz runasppl hdata

Charles安装与功能介绍 Charles是在PC端常用的网络封包截取工具，除了可以在开发中调试端口外，Charles也可以用于分析第三方应用的通讯协议，配合Charles的SSL功能，还可以分析HTTPS协议。BurpSuit... 2022-11-4 17:5:38 | 阅读: 18 | 收藏 | Tide安全团队 charles 代理 映射 网络 proxy

hw打点之某创中间件 2022年6月已至又开始进入安服仔忙碌的时间段，大大小小的hw接二连三绵绵不断。做为一个苦命的安服仔没能逃的了hw日夜操劳的摧残。时隔数月hw的工作总算停了下来，借此闲暇以此文介绍一下今年hw和渗透中... 2022-11-3 17:6:44 | 阅读: 31 | 收藏 | Tide安全团队 中间件 安全 hw 信息 端口

关于PMP的那点事儿 1、考试前的一波三折之所以想说一下PMP的考试事宜，是因为从开始报名到最后的考试一波三折。刚开始是21年8月份开始报名学习，报名的时候说是参加12月份的考试，在准备的过程中接到通知要改成11月28号考... 2022-11-2 17:5:4 | 阅读: 18 | 收藏 | Tide安全团队 考生 防疫 pmp 安全