Kerberos协议具体工作方法，在域中，简要介绍一下：• 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥)，发送给kdc（域控），kdc对用户进行检测，成功之后创建TGT(Ticket-Granting Ticket)• 将TGT进行加密签名返回给客户机器，只有域用户krbtgt才能读取kerberos中TGT数据• 然后客户机将TGT发送给域控制器

xor一般指异或。异或，英文为exclusive OR，缩写成xor异或（eor）是一个数学运算符。题目地址：https://buuoj.cn/challenges#xor用IDA载入，寻找main函数，F5打开伪C代码：int __cdecl main(int argc, const char **argv, const char **envp){char *v3; // rsiint resu

1、RDP的端口号为（）A. 3389B. 23C. 22D. 4432、Burp Suite 是用于攻击（）的集成平台。A. web 应用程序B. 客户机C. 服务器D. 浏览器3、使用nmap进行ping扫描时使用的参数（）A. -sPB. -pC. -p0D. -A4、nmap的-sV是什么操作（）A. TCP全连接扫描B. FIN扫描C. 版本扫描D. 全面扫描5、在HTTP 状态码中表示

点击链接进入环境发现是一个登录界面我的思路：第一步、测试注入点（tips：利用单引号，and 1=1， or 1=1之类的，%23为#注释符的url编码）判断是字符型还是数字型payload：username=1' &password=123（SQL tyntax）payload：username=1' %23&password=123（说明存在注入点）第二步、利用order by

Burp Suite 的安装Burp Suite是一款集成化的渗透测试工具，包含了很多功能，可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。Burp Suite由Java语言编写，基于Java自身的跨平台性，使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具，它需要手工配置一些参数，触发一些自动化流程，然后才会开始工作。Burp Suite可执行程序是Java文件类

Helloword+finditHellowordfindit这两道题是安卓逆向的题目~第一次接触安卓逆向的题目~工具下载：https://down.52pojie.cn/Tools/Helloword“apk APK是Android Package的缩写,即Android安装包(anapk)。测试文件：https://buuoj.cn/files/c8f1972d61784f14dc7f86ee

Shell 概念：什么是 shell重 启 和 关 机 命 令shutdown now(关机命令)reboot(重启命令)如何通过命令行重启 linux 操作系统？查找 ls 命令在/etc 目录下查找以 "pass"开头的文件在 server 主机中把/etc 目录打包压缩到/mnt 中，名字为 etc.tar.gz 利用 tar -zcf 进行打包压缩通过 tar 命令将/etc/passwd