1. extract变量覆盖漏洞 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) {

1. 漏洞收集 0day库 exploit-db 0da’y https://securitytracker.com/ https://www.rapid7.

1. 使用递归函数实现sumdef mysum(mylist): if len(mylist)==0: return 0 els

1. 信息收集提权的条件: 1. 拥有普通用户的权限 2. 拥有网站的webshell 3. 存

0x01 windows身份认证过程 windows NT logon模块， winlogon.exe —->LSA auth api(lsasrv.dl

0x01 本地提权条件：已经实现了本地低权限账号的登陆 1.1 远程溢出 1.2 直接获得账号密码本地提权的目的就是希望获得更高的

0x02 安装域控制器的条件 安装者必须具有本地管理员权限 操作系统版本必须满足条件（Windows Server 2008 除Web版外都满足） 本地磁盘至少

0x01 域环境背景知识1. 域将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域。域是组织与存储资源的核心管理单元。在域中，至