【内网学习】windows域环境搭建的学习

什么是域?域:用来描述一种架构,和“工作组”相对应,由工作组升级而来的高级架构,域 (Domain)是一个有安全边界的计算机集合( 安全边界,意思是在两个域中,一个域中的用户无法访问另一个域中的资源)。可以简单的把域理解成升级版的“工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,

内网学习

【内网学习】windows之NTLM认证的学习

什么是NTLM?NTLM是一种网络认证协议,它是基于挑战(Chalenge)/响应(Response)认证机制的一种认证模式。(这个协议只支持Windows) NTLM认证的方式NTLM主要有两种认证的方式: 本地认证 网络认证 其中windows的本地登录认证的时候,是将用户的输入值经过一系列加密后与后端的“数据库”进行比对,如果比对成功了,则登录成功。 后端的“数据库”本身不是数据

内网学习

【POP链&原生类&伪协议】记一道2021浙江省赛的Web题

注: 本文首发于合天网安实验室 首发链接:https://mp.weixin.qq.com/s/uNcPHMMq0vRvf-ZQ6oZ8_g 前景:刚刚结束的浙江省网络安全大赛,其中Web类的第二题考察了POP链以及原生类的利用,在比赛期间只构造了POP链、得到flag的文件名,但是并没有利用原生类将flag文件完整读出来。这篇文章将会把这个题涉及到的知识点复现一遍,并且给出这个题详细的WP

web

【PHP异常捕获】连异常报错也能拿到flag?

注: 本文首发于合天网安实验室 首发链接:https://mp.weixin.qq.com/s/PrIwbUtc8KoqWcVsWte_Rg 前言:本篇将讲述PHP函数以及对象在使用过程中经常出现的错误,通过一个个小实验纠正这些错误,并且从安全的角度出发,利用这些可能存在的错误,捕获这些异常,甚至完成RCE操作。 脸滚键盘打出来的函数也能执行?没错,该部分内容如上方小标题所示,在PHP中,即

web

【PCRE正则引擎】详解PCRE正则匹配的引擎、回溯、贪婪问题

注: 文章首发于安全客 原文链接:详解PCRE正则匹配的引擎、回溯、贪婪问题 - 安全客,安全资讯平台 (anquanke.com) 前言:本篇文章字数较多,并且有大量篇幅讲解正则匹配的过程,如果有疏忽(字母标错),请多多海涵~ 本文重点研究PCRE的正则匹配,并且使用PHP代码进行相关阐述。 正则匹配的两种引擎:对于人来说,想要比较一个字符串是否满足某一个条件,通常是对字符串和条件反复比较

web