freedom-h

摘要： Weblogic部分漏洞复现 weblogic文件上传漏洞（CVE-2018-2894） 简介 CVE-2018-2894 是 Oracle WebLogic Server 中的 任意文件上传漏洞，它存在于 ws_utc 组件（Web Services Test Client）。攻击者可以利用该漏洞 阅读全文

摘要： 第十八届全国大学生信息安全竞赛暨第二届“长城杯”铁人三项赛web方向部分wp hello_web 查看源代码发现有两个文件，访问一下 Tips是phpinfo 里面可以看到disable_functions hackme.php中$lapUCm=urldecode("%6E1%7A%62%2F%6D 阅读全文

摘要： Alibaba Sentinel SSRF漏洞分析（CVE-2021-44139） 一、Alibaba Sentienl 简介 随着微服务的流行，服务和服务之间的稳定性变得越来越重要。Sentinel 是面向分布式、多语言异构化服务架构的流量治理组件，主要以流量为切入点，从流量路由、流量控制、流量整 阅读全文

摘要： CNVD挖掘思路 CNVD获取条件 首先，先来了解一下目前cnvd发证资格 1.事件型 事件型漏洞必须是三大运营商（移动、联通、电信）的中高危漏洞，或者党政机关、重要行业单位、科研院所、重要企事业单位（如：中央国有大型企业、部委直属事业单位等）的高危事件型漏洞才会颁发原创漏洞证书。 2.通用型 1、 阅读全文

摘要： 网络认证 网络认证概述 网络认证：Windows网络认证是指在Windows操作系统中进行网络通信和资源访问时，验证用户身份和授权权限的过程。它确保只有经过身份验证的用户能够访问网络资源，并根据其权限级别进行授权操作。 网络认证有哪些？ 1.用户名和密码认证：这是最常见的认证方式，用户需要提供有效的 阅读全文

摘要： windows本地认证 本地认证概述 本地认证最简单的例子就是我们的电脑上存储着自己的账号密码，无论电脑是否联网，只要能开机，就可以输入账号密码登录到电脑中，工作组就是采用本地认证。 那认证流程是什么样子呢？简单流程如下 winlogon.exe（即Windows Logon Process）：是W 阅读全文

摘要： 域内权限 前言 前面一节讲了工作组的权限，今天介绍一下域内权限的相关知识 域内用户组介绍 当一个电脑加入到域之后，使用域内用户进行登录，域内用户的信息存放在域控（DC）上，添加用 户或者修改密码登操作都在域控上执行 管理员组( Administrators)的成员可以不受限制地存取计算机/域的资源。 阅读全文

摘要： 反序列化 php序列化和反序列化 1.1PHP序列化 序列化是将变量或对象转换成字符串的过程，PHP中主要是通过serialize()函数来完成的 <?php class student{ public $name; public $id; public $score; function __con 阅读全文

摘要： 工作组权限 前言 在学习内网之前，觉得还是有必要搞清楚一下权限的问题，同样也是是为后面提权做准备。 本地用户组介绍 电脑的身份分为两种，一种为本地工作，一种为域，当然，电脑的默认都是工作组的形式。 本地工作组的电脑，所有的账号密码，群组等都存放在本地的电脑文件中，不管电脑有没有联网，只要输入本地的账 阅读全文

摘要： 如何进一步做好信息收集 前言 前面一节介绍了一些信息收集的网站和工具，今天主要介绍一下如何进行半自动化的信息收集，全自动化的信息收集容易出现一些脏数据，而完全手工进行信息收集速率又太低，所以为了提高速率，我们需要充分利用一些脚本和工具 WHOIS半自动化收集 通过WHOIS网站https://rev 阅读全文