补白：学习intval特性或许导致安全缝隙http://huaidan.org/archives/3047.html公司内部OA/ERP/MAIL等体系为了便利职工运用经过一致的用户认证 *** 让职工运用一个账号就可以在这几类体系中运用相同的权限进行飘移，薪酬体系做为公司的重要信息财物加上企业内部信息化建造，必定会在公共区域内的，以便利职工经过自己的ERP账号在人资的体系中查询自己的薪酬、假日、考勤等。 图16 两种类型的遥控操控数据Cobalt Strike设置和生成payload