flask 注入常用变量包裹标识符 基础知识所有的子类都有一个共同的父类 object __class__ : 返回当前类 __mro__ : 返回当前类的继承关系（列表形式），一般 __mor__[-1] 为 object 类 __base__ : 返回当前类的父类（字符串形式） __bases__ : 返...

汇编基础通用寄存器 EAX：（针对操作数和结果数据的）累加器 EBX：（DS段的数据指针）基址寄存器 ECX：（字符串和循环操作的）计数器 EDX：（I/O指针）数据寄存器 ESI：（字符串操作源指针）源变址寄存器 EDI：（字符串操作目标指针）目的变址寄存器 EBP：（SS段中栈内数据指针）扩展基址指...

intval($var, $base) intval() 函数用于获取变量的整数值。其中，$base 参数用于指定进制， base=0 表示根据 $var 开始的数字判断进制：0x 或 0X 开头的为 16 进制，0 开头的为 8 进制，其他为 10 进制 intval() 函数转换数组时，不关心数组的内容，只...

内网渗透测试基础内网环境与活动目录的概念 活动目录Active Directory的查询 域用户组及域内权限划分 OU组织单位 域用户和机器用户 内网横向移动内网横向移动基础总结 域内横向移动总结 获取域内单机密码与Hash 1. 本机基础信息收集 查看当前用户、所处用户组、特权等。综合判断是否需要后续提权 ...

Linux /proc/目录/proc目录 Linux proc目录详解 flask基础渲染方法 render_template render_template_string render_template()用来渲染一个指定的文件 1return render_template(...

报错注入语句整理1234567891011121314151617floor 报错：and select 1 from (select count(*),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);...

运行靶场并启动 1docker-compose up -d # 安装并启动靶场环境也称创建容器 若出现问题，或者更新了配置文件，需要手工来编译靶场环境 1docker-compose build # docker-compose up -d命令包含了docker-compose bu...

XMLXML 指可扩展标记语言（EXtensible Markup Language），它是一种标记语言，XML 不会做任何事情，它被设计用来结构化、存储以及传输信息 DTDDTD 文档类型定义（document type definition），XML 文档的格式规范，用来描述 XML 文档的结构，包含元素、元...

XSS (Cross-Site Scripting，跨站脚本)XSS是代码注入的一种，通过注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但也可以包括Java、VBScript、ActiveX、Flash或者HTML。 时至今日，很多网站都给关键Coo...

DNS外带DNS log：记录了你对此域名或者ip的访问信息（即日志记录） DNSlog常见平台：http://www.dnslog.cn、http://admin.dnslog.link、http://ceye.io UNC：一种命名惯例，主要用于在Microsoft Windows上指定和映射网络驱动器。UN...