配置域名配置A记录，指向cs ip配置ns记录，指向A记录配置listener填ns记录docker udp通讯坑docker的udp通讯是有问题的，这里需要配置代理将容器的53端口反弹到宿主机上，不然就没法上线具体问题原理可见https://cizixs.com/2017/08/21/docker

c2profile上线使用c2profile启动teamserver下载使用c2profile本文使用的c2profile为https://github.com/Richard-Tang/CrossC2-C2Profile编辑profile文件以及c文件中对应的host修改profile文件中关于证

linux与windows下的权限维持和痕迹消除

cobaltstrike java.security.NoSuchAlgorithmException: Error constructing implementation Java java.io.IOException: Invalid keystore format

JNDIJava命名和目录接口（Java Naming and Directory Interface，缩写JNDI），是Java的一个目录服务应用程序接口（API），它提供一个目录系统，并将服务名称与对象关联起来，从而使得开发人员在开发过程中可以使用名称来访问对象。SPI 全称为 Service

thinkphpThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。遵循Apache2开源许可协议发布，意味着你可以免

路由和控制器以及模型路由路由规定了url匹配的控制器方法以及url中参数的位置，同时规定了匹配的请求类型，

概念指调用函数时并不是向函数中传递一个标准的变量作为参数，而是将另一个函数作为参数传递到调用的函数中，这个作为参数的函数就是回调函数。通俗的来说，回调函数也是一个我们定义的函数，但是不是我们直接来调用的，而是通过另一个函数来调用的，这个函数通过接收回调函数的名字和参数来实现对它的调用。示例代码如下所

介绍任何具有string表达的标量变量，数组单元或对象属性都可使用此语法。只需简单地像在string以外的地方那样写出表达式，然后用花括号{和}把它括起来即可。由于{无法被转义，只有$紧挨着{时才会被识别。可以用{\$来表达{$。利用例子解析$str=@(string)$_GET['chabug']

概述 跨站泄漏（XS-Leaks，XSLeaks）是从浏览器侧通道技术派生的一类漏洞。这些类似于跨站点请求伪造（CSRF）技术，但是它们可以用来推断有关用户的信息，而不是允许其他网站代表用户执行操作。这是通过利用浏览器内置的各种功能来完成的。 原理 网站之间的交互是网络行为的核心。浏览器为各种Web