Windows2012活动目录搭建域环境

Windows2012活动目录搭建域环境工作组:网络邻居,无法统一管理和集中身份验证。SID 是用户被创建时生成的唯一标识符,如果删掉此用户,新建同名的用户,其 SID 与原用户的 SID 是不同的。用户登陆时,会生成令牌,令牌中包含用户的 SID 和用户所属组的 SID,若用户被设置到新的组,用户的令牌更新只有在注销后重新登陆才能生效 工作组内计算机用户身份验证:当前计算机优先使用本地令牌尝试工
knowledge_database > technique > windows

SSTI 模板注入

SSTI 模板注入推荐观看此视频:0x05 模板注入漏洞介绍_哔哩哔哩_bilibili 视频总结得很到位,以下是我自己的部分总结 SSTI 模板注入的成因 借助于模板引擎,开发人员就可以在应用程序中使用静态模板文件了。在运行时,模板引擎会用实际值替换模板文件中的相关变量,并将模板转化为 HTML 文件发送给客户端。详解模板注入漏洞(上)-安全客 - 安全资讯平台 (anquanke.com)
knowledge_database > technique > web