简介当我再做wife_wife的时候发现，这没有思路。所以学习一点新东西，并记录一下 javascript JavaScript（简称“JS”） 是一种具有函数优先的轻量级，解释型或即时编译型的编程语言。虽然它是作为开发Web页面的脚本语言而出名，但是它也被用到了很多非浏览器环境中，JavaScript 基于原型编程、多范式的动态脚本语言，并且支持面向对象、命令式、声明式、函数式编程范式 Nod

Thinkphp简介 Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。 很多cms就是基于 thinkphp 二次开发的，所以 thinkphp 出问题的话，会影响很多基于 thinkphp开发的网站。 判断网站是否使用thinkphp 看报错是否是笑脸 批量检查漏洞 使用

struts2漏洞简介 Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级 Java Web 应用的开源MVC框架，主要提供两个版本框架产品： Struts1和Struts2；Struts2是一个基于 MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器 (Controll

环境安装信息收集现在是已经知道ip的前提之下，我们尝试攻击 通过ip直接就扫描端口 出现了一个php探针 尝试爆破一下 发现存在弱口令 root root 有服务就就尝试搜索一下子域名 刚才有一个弱口令，现在如果有一个phpmyadmin就好了 然后他来了 目录扫描 子域名爆破 跳板机通过phpmyadmin+慢日志getshell 由于扫出来了phpmyadmin，所以

php[HUBUCTF 2022 新生赛]checkin0x00 这道题知道了原理还是很简单的，值得学习的地方是反序列化和序列化 0x01 123456789101112131415<?phpshow_source(__FILE__);$username = "this_is_secret"; $password = "this_is_not_known_

windwos域认证包括三个方面 本地认证：用户直接操作计算机登录账户网络认证：远程连接到工作组中的某个设备域认证：登陆到域环境中的某个设备 域内认证即采用了 Kerberos 协议的认证机制，与前两者相比最大的区别是有一个可信的第三方机构 KDC（主要是域控） 的参与 活动目录 活动目录：Active Diretory，AD，是指域环境中提供目录服务的组件。目录用于存储有关网络对

jboss简介这个也是javaee的中间件 一个基于J2EE的开放源代码的应用服务器 JBoss 是一个管理 EJB 的容器和服务器，但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容 器，一般与Tomcat或Jetty绑定使用。Jboss是 Java EE 应用服务器（就像Apache是web服务器一 样），专门用来运行Java EE程序的。

中间件简绍常见的中间件 apache nginx iis tomcat weblogic jboss 作用是：让一台计算机有处理网站的能力 weblogic javaee中间件（我们国家使用这个的频率很高，而且很多大厂每年争这个漏洞） jboss javaee中间件 Weblogic简介 WebLogic Server是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服

未授权访问漏洞概述未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无 需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见漏洞 Redis 未授权访问漏洞Docker 未授权访问漏洞MongoDB 未授权访问漏洞Jenkins 未授权访问漏洞Memcached 未授权访问漏洞JBOSS 未授权访问漏洞VNC 未授权访问漏

windows密码凭证获windwos hash hash 简介 这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算，然后返回一个固定长度的字符串。 简单地说，就是将一个任意长度的消息压缩到某个固定的长度的信息摘要的函数 windows hash 简单地说就是windwos用户的密码经过hash加密之后，就被称为windwos hash 对于windows系统来说，现在有两种