摘要： # HTTP协议 ## 1、什么是HTTP 超文本传输协议( HyperText Transfer Protoco，缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 HTTP(HyperText Transter Protocol，超文本传输协议 )，是一个基于请求与响应，无状 阅读全文

摘要： # Cobalt Strike > Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队 阅读全文

摘要： ## kerberos Kerberos是一个网络认证协议，用于验证用户和服务之间的身份,解决分布式计算环境中的身份验证问题。它使用加密技术来提供安全的身份验证，并防止网络中的身份欺骗攻击。Kerberos协议使用了票据交换的方式，其中包括客户端、认证服务器（AS）和票据授予服务器（TGS）。 Ke 阅读全文

摘要： ## 哈希传递 ### 简介 Pass The Hash 即PTH，就是通过传递Windwos 本地账户或者域用户的hash值，达到控制其他服务器的目的 在进入企业内网之后，如果是Windows PC或者服务器较多的环境,极有可能会使用到hash传递来进行内网的横传，现在企业内部一般对于口令强度均有 阅读全文

摘要： ## java反序列化漏洞 JAVA反序列化漏洞是由于开发者重写了readObject方法，该readObject方法方法调用了别的方法，最终执行到了例如Transfrom方法的危险方法 #### java序列化过程： 调用一个函数进行序列化，存放到一个文件内，再将文件反序列化回来，涉及到文件的读写 阅读全文

摘要： # PHP反序列化漏洞 序列化和反序列化本身是为了实现数据在网络上完整高效的传输，但是由于反序列化过程中，对象的魔术方法会自动调用，魔术方法本身调用了别的方法，最终呈现一种链式调用，直到执行任意的代码或者命令。 ### 序列化与反序列化 seriallization 序列化:将对象转化为便于传输的格 阅读全文

摘要： ## 越权 分为水平越权和垂直越权 如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查的的地方，当用户对权限页面内的信息进行这 阅读全文

摘要：  > 需要的环境：dvwa > > 使用的工具：PHP手册 ### high难度源代码： ```php ' 阅读全文

摘要： ## ##docker的安装与部署 ## docker images 查看镜像 docker ps -a 查看当前已有容器状态 docker exec -it 容器编码（无重复前三位即可）或容器名称 #### 容器有点像虚拟机 docker服务秒级启动 finalshell连接centos7 ### 阅读全文

摘要： LNMP > linux > > Nginx --apache > > Mysql > > php ### 在redhat上LNMP的搭建 #### 首先配置软件源仓库 给redhat选择ISO镜像并连接 ![image](https://img2023.cnblogs.com/blog/27721 阅读全文