上文讲了AS_REQ & AS_REP的流程和各个字段的解释。本文将讲述其中产生的问题和如何利用。

Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。

继续学

Windows本地认证

最近在学golang，恰好看到demon分析的golang slack c2，便想着自己也来写一写。

碰到一些极限环境，比如站库分离只出dns的时候，想上线cs的马，但是文件迟迟不能落地，相信很多人都会想到certutil等工具。

使用Spring Cloud SnakeYAML的反序列化漏洞一键注册cmd shell和reGeorg

没什么技术含量

在qq群里提出了一个每日一问的活动，目的是拓展渗透实战思路，问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。

上文分享了注入相关的东西，注入也可以对文件进行操作，本文是对文件操作漏洞的拓展。