摘要：SSTI-服务端模板注入漏洞 原理： 服务端模板注入是由于服务端接收了用户的输入，将其作为 Web 应用模板内容的一部分，在进行目标编译渲染的过程中，执行了用户插入的恶意内容，因而导致了敏感信息泄露、代码执行、GetShell 等问题。 其影响范围主要取决于模版引擎的复杂性。 模板引擎 模板引擎（这 阅读全文

摘要：前言 目前大多数攻击者已经将PowerShell 利用在了各种攻击场景中，如内网渗透，APT攻击甚至包括现在流行的勒索软件中。 powershell的功能强大且调用方式十分灵活，灵活使用powershell可以更加方便的管理windows。 1. cmd启动powershell 首先看看powers 阅读全文

摘要：前言： 默认情况下，PowerShell配置为阻止Windows系统上执行PowerShell脚本。对于渗透测试人员，系统管理员和开发人员而言，这可能是一个障碍，但并非必须如此。 什么是PowerShell执行策略？ PowerShell execution policy 是用来决定哪些类型的Pow 阅读全文

摘要：”dpkg: 处理归档 /var/cache/apt/archives/libjs-jquery_3.5.1+dfsg-4_all.deb (--unpack)时出错“的解决方法 解决方法： sudo dpkg -i --force-overwrite <filename> 在我的问题中我的解决方法 阅读全文

摘要：frida是一个轻量级别的hook框架。 frida由两部分组成：一部分是运行在系统上的交互工具frida CLI，另一部分是运行在目标机器上的代码注入工具frida-server。 推荐使用python3来安装frida。 github项目：https://github.com/frida/fri 阅读全文