![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
总结
励志减肥的白帽子
这个作者很懒,什么都没留下…
展开
-
常见中间件漏洞总结
今天我想总结四个常见的中间件漏洞分别是Weblogic,Jboss,Websphere和Jenkins。Weblogic:1.文件上传文件上传有两个页面可以进行利用begin.do页面上传这段没什么说的,就是普通的上传,在response中就可以看到真实的地址。config.do页面上传访问 http://localhost:7001/ws_utc/config.do此页面上传的...原创 2018-12-28 15:29:57 · 2349 阅读 · 0 评论 -
内网渗透常见未授权访问
1.zookeeper未授权访问开放端口:2181ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定...原创 2019-01-03 17:32:05 · 4756 阅读 · 2 评论 -
域中DC和AD的区别
今天朋友问我DC和AD的区别时,我也是一脸懵X,所以我查了一些资料,做个小总结域:我的理解是他就是一个架构,和工作组类似,和工作组最大的区别就是,工作组没有管理者,而域可以集中管理。再详细一点的解释就是在工作组上你一切的设置比如在本机上进行各种策略,用户登录都是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验...原创 2019-01-17 11:01:57 · 16213 阅读 · 0 评论