Article

在这之前已经对整个学校的资产（互联网上）的进行了一些检索，能找的基本上都审计了差不多了，大多数都是仅前端的测试，没有后台账号的是真难测啊。能让我进去的也就

参考链接：https://forum.butian.net/article/674 前置条件 影响范围 产生原因 Content-Range 在

当碰到这个功能点的时候，想着先测试是否对所有黑名单文件都进行了绕过（答案是必然的），所以尝试了半晌，使用了多种绕过方式都没通过。后面想着能否上传html文

sqlmap没跑出来的手测 数据包原本是没有referer的，添加此字段测试后直接报错了 然后再测试究竟是不是单引号闭合，在尝试完’)，

信息收集得到一个登陆页 得知没有验证码，两个思路，信息收集去google，然后爆破账户，密码弱口令进去 site:”*.edu.cn̶

NTLM Relay 其实严格意义上并不能叫 NTLM Relay，而是应该叫 Net – NTLM Relay。它是发生在 NTLM 认证的

环境 委派安全知识点相关概念 委派是一种域内应用模式，将域内用户账户的权限委派给服务账号，服务账号能以用户身份在域内活动。 域委派分类 各委派类型简述 账

因为前面也曾提及过，在windows2012过后就抓取不到明文密码了，此时得到的数据全是hash，可以选择破译出明文密码，再使用某些协议（smb、wmi防

你应该了解的 环境一览 账户错啦，少写了个in，应该是win101，win102，win103 wmi管道 WMI 全称 “windows 管理规范”，从

Taint污点和容忍度Toleration 概念：污点（Taint）是一种节点属性，用于控制 Pod 能否被调度到该节点上，容忍度（Toleration）