摘要:
变量覆盖一些基础记录: 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 ###漏洞函数: $$可变变量 extract()函数使用不当 parse_str()函数使用不当 import_request_variables()使用不当 1.$$ 一个可变变量获取了一个普通变量的值作为这个可变变量的 阅读全文
摘要:
0x01 关于SPN 服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。 服务主体名称是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。 在内部网络 阅读全文