ssti 篇，大多数为 python ssti预习链接链接1链接2基础知识代码块变量块 {{}}用于将表达式打印到模板输出注释块 {##}注释控制块{%%}可以声明变量，也可以执行语句行声明##可以有和{%%}相同的效果常用方法__class__查看对象所在的类__mro__查看继承关系和调用顺序，返回元组__base__返回基类__bases__返回基类元组__

环境搭建虚拟环境pycharm连接SSH 连接远程环境教程：设置连接虚拟环境选择虚拟环境的解释器：/root/workspaces/flask/bin/python博客迁移打包依赖(flask) C:\Users\q2723\PycharmProjects\flaskProject9>pip freeze >requirements.txt建虚拟环境mkvirtualenv myblo

渗透测试的本质就是信息收集，做好信息收集就扩大了攻击面，提高了挖洞、做题的成功率源码泄露git源码泄露.git 文件后缀工具scrabble# git 回滚git reset --hard HEAD^# 查看每个 commit 修改了那些文件git log -stat# 比较在当前版本与想看的 commit 之间的变化git diff HEAD commit -idGitHacker支持分支pyt

Heap Spary技术是在 shellcode 的前面加上大量的滑板指令，非常占用内存，系统开启 DEP 进行防范DEP 数据执行保护，数据不能执行ASLR 地址随机化信息安全的五个基本属性 机密 可用 可控 不可否认 完整性信息系统安全可以划分以下四个层次：设备安全，数据安全(三要素),内容安全，行为安全保护、检测、响应(PDR)策略是确保信息系统和网络系统安全的基本策略进程与cpu的通信是通

是一个简明易用的本地大模型运行框架，目前已经有 32 K star。随着围绕着 Ollama 的生态走向前台，更多用户也可以方便地在自己电脑上玩转大模型了，使用 Ollama 本地部署大模型在 mac 上尤其简单。

用 X-Ray 刷洞发现一些出现频率高的漏洞，把漏洞原理和利用方式稍作整理，按照危害排名，低危漏洞可以收集一些信息然后深度利用变高危文章目录直接利用Shiro默认keySql注入备份文件&敏感目录泄露Druid未授权访问XSS有条件利用phpstudy-nginx解析漏洞dedecms-cve-2018-6910鸡肋Apache Tomcat Examples未删除go-pprof资源监控

基操F12->右上角setting->选择debugger勾选禁用js，但不要关闭设置面板在答题框中复制答案，再取消禁用js，提交答案骚操作更骚的方法就是用qq发送给手机，手机复制，打开知到，用输入法的复制去粘贴，这样就可以完美绕过了...

文章目录Linux Cron Jobs提权crontab文件覆盖提权环境搭建提权Crontab Tar Wildcard(通配符)注入环境准备提权Linux Cron Jobs提权定时任务（cron job）被用于安排那些需要被周期性执行的命令。利用它可以配置某些命令或者脚本，让它们在某个设定的时间内周期性地运行。cron 是 Linux 或者类 Unix 系统中最为实用的工具之一。cron 服务

JWTJWT（json web token），令牌以紧凑的形式由三部分组成，这些部分由点（.）分隔HeaderPayloadSignatureheader示例{'typ': 'JWT','alg': 'HS256'}# typ：声明类型# alg：声明加密的算法 通常直接使用 HMAC SHA256需要注意的是因为header部分是固定的所以，生成的base64也是固定的以eyJh开头的paylo

rsa基本参数N：大整数N，我们称之为模数（modulus）p 和 q ：大整数N的两个因子（factor）e 和 d：互为模反数的两个指数（exponent）c 和 m：分别是密文和明文{N,e}称为公钥,{N,d}称为私钥加密过程：c=m^e mod nc=pow(m,e,n)解密过程：m=c^d mod nm=pow(c,d,n)求解私钥d：d = gmpy2.invert(e, (p-1)