摘要：内网往往有好多台服务器组成集群，为了方便管理，windwos系统可以通过域批量管理；管理员直接操作的服务器称为控制器，能操控域里面所有的节点，概念上类似于master；其余节点可通过master批量被操作，概念上类似于slave，俗称客户机；拿下控制节点，就等于拿下了整个域； 1、这里假设先拿下了一 阅读全文

摘要：1、探测是否有sql注入： （1）从ur看， 传递了id=1这个参数；这里有可能涉及到和数据库交互，为了确认是否存在sql注入，这里故意构造and 1=2这个false的条件，看看页面返回啥： （2）果然页面报错，说明存在sql注入，并且还有个关键信息：当前页面在C:\phpStudy\WWW\ 这 阅读全文