参考资料：https://0xinfection.github.io/reversing/ 内存 内存以字节为单位。一个字节是8位。两个字节称为一个字，两个字称为双字，即四个字节（32 位），四字称为八个字节（64 位）。 0xffffd040 是 4 个字节并且是一个双字。每个十六进制数字都是 4

X server 直接在./.bashrc里面把DISPLAY配上这里面能通的地址就行，我自己用的是docker所以直接用的host.docker.internal的地址来配置 display=$(nslookup host.docker.internal | awk '/^Address: /{i

架构层绕过WAF找源站多数云waf通过修改dns解析，把流量引入waf，之后再转发到源站。发现源站ip，就能绕过waf直接访问源站。工具：https://github.com/vincentcox/bypass-firewalls-by-DNS-history利用同网段一些在云服务商的站点，同时使用

postgres PROGRAM 从版本9.3开始，Postgres新增了一个“COPY TO/FROM PROGRAM”功能。这个功能简单来说就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。这就意味着数据库的超级用户与运行数据库的用户在操作系统上

内存模型 Heap（堆） 程序运行的时候，操作系统会给它分配一段内存，用来储存程序和运行产生的数据。在程序运行过程中，对于动态的内存占用请求，因为用户主动请求而划分出来的内存区域，叫做 Heap（堆），堆从低地址向高地址生长，堆不会自动消失，需要手动释放或者被垃圾回收机制回收 Stack（栈） 除了

使用反射dll来加载cobaltstrike上线木马，注入器落地，cs木马不落地

绕过空格括号绕过，括号包裹子查询，括号的两端可以没有空格注释和一些特殊符号的绕过：%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/注释闭合绕过，例如?id=1’ union select database()||'1引号宽字节注入，\的url编码是%5c，当编码

ehole加装zone api

mitmproxy快速开启一个反代克隆站点mitmproxy --mode reverse:目标 --listen-host 0.0.0.0 --listen-port 端口 --set block_global=falsemitm过滤表达式表达式作用~a匹配响应中的CSS、JS、图片、字体~all

信息收集提权信息收集脚本，包含linux和windows版本https://github.com/carlospolop/PEASS-ngwindows提权扫描工具wesnghttps://github.com/bitsadmin/wesnglinux漏洞提权PEASS-ng会根据收集的信息来查找可