Tide_諾言

前言 市面上有越來越多的webshell矮慕，而使用文件夾的方式管理又比較麻煩党晋。且每次想修改源文件都異常麻煩腋逆。所以在學(xué)過一點java基礎(chǔ)上采用javafx開發(fā)了一款GUI工具來管...

Tide_諾言

前言 挺久沒寫文章了底燎，上半年和朋友來了家剛成立的小公司，一起成立了Wings安全團隊弹砚，很多事忙（懶）双仍，也有一些東西不方便分享出來。正好前不久有機會參加了一次攻防演練桌吃，拿了第一...

Tide_諾言

簡介 對滲透中遇到的遠(yuǎn)控類軟件的利用方式整理秀睛。 靶機環(huán)境 操作系統(tǒng)：windows server 2012中間件：tomcat殺軟：衛(wèi)士+殺毒默認(rèn)權(quán)限：administrat...

Tide_諾言

前言 將最近學(xué)習(xí)的JDBC編程整理成筆記，做次記錄莲祸。 mysql 安裝 首先安裝mysql 8.0.19 版本數(shù)據(jù)庫蹂安。下載地址 https://downloads.mysql...

Tide_諾言

前言 拿cobaltstrike 4.1 版本上線linux還是很早的想法了，多次實驗無奈都失敗了锐帜。又沒有毅力繼續(xù)堅持解決掉這個問題田盈。這不，最近又想折騰一下了缴阎，翻看各種大佬的...

Tide_諾言

前言 記錄之前參加演練的一次實戰(zhàn)過程允瞧。 演練目標(biāo) 拿下某醫(yī)院核心his權(quán)限 web打點 拿到目標(biāo)，通過信息收集盡可能多的尋找目標(biāo)資產(chǎn)蛮拔，最終發(fā)現(xiàn)了存在漏洞的某系統(tǒng)述暂，通過該系統(tǒng)進...

Tide_諾言

1、JWT簡介 JWT(JSON Web Token)是一串json格式的字符串建炫，由服務(wù)端用加密算法對信息簽名來保證其完整性和不可偽造畦韭。Token里可以包含所有必要信息，這樣...

Tide_諾言

前言 在實際測試網(wǎng)站時多次遇到JWT認(rèn)證肛跌，趕緊把這塊知識點通過CTF題目的方式補上艺配。 JWT 定義 JWT 全稱是Json Web Token，由服務(wù)端用加密算法對信息簽名來...

Tide_諾言

前言 好久沒寫實戰(zhàn)文章了衍慎，過年過的手都麻了转唉，一天不滲透我是渾身難受。正想找?guī)讉€站泄泄火呢西饵。剛好就接到了領(lǐng)導(dǎo)的任務(wù)酝掩，需要我去參加某集團組織的攻防演練。過程即簡單也曲折眷柔，好在成功...

Tide_諾言

原題是一道Java文件上傳的題目期虾，首先通過上傳文件，無法進行正常getshell驯嘱，在下載處我們通過FUZZ得出任意文件讀取漏洞： 通過查看不存在得文件得出該站點為docker...

Tide_諾言

AK/SK認(rèn)證 云主機通過使用Access Key Id / Secret Access Key加密的方法來驗證某個請求的發(fā)送者身份镶苞。Access Key Id（AK）用于標(biāo)...

Tide_諾言

什么是內(nèi)網(wǎng)橫向攻擊 當(dāng)通過外部打點進入到目標(biāo)內(nèi)網(wǎng)時晾浴，需要利用現(xiàn)有的資源嘗試獲取更多的憑證與權(quán)限，進而達到控制整個內(nèi)網(wǎng)牍白、擁有最高權(quán)限脊凰、發(fā)動 APT （高級持續(xù)性威脅攻擊）等目地...

Tide_諾言

前言 學(xué)了點java的網(wǎng)絡(luò)編程，看看能干點啥茂腥。 TCP通信 對于服務(wù)端server 本地監(jiān)聽端口狸涌，創(chuàng)建socket對象，即new ServerSocket() 接收客戶端對象...

Tide_諾言

前言 首先慶祝自己收獲500粉絲歼捐，哈哈哈??何陆。給大家加點料晨汹。好久沒有發(fā)滲透測試的文章了，翻找之前眾測了某廠商贷盲，把拿到shell的過程簡單寫一下淘这。 鎖定目標(biāo) 在海量的子域名中，長...