[toc] 记录下http头各个字段的含义。 Accept 浏览器（或者其他基于HTTP的客户端程序）可以接收的内容类型（或者说通知服务器可以发回的数据类型）,例如 Accept: text/plain 示例： Accept: text/html Accept: image/* Accept: text/html, application/xhtml+xml, application/xml;q=0.9, */*;q=0.8Accept-Charset 浏览器能识别的字符集 示例： Accept-Charset: iso-8859-1 Accept-Charset: utf-8, iso-8859-1;q=0.5 Accept-Charset: utf-8, iso-8859-1;q=0.5, *;q=0.1Accept-Encoding 浏览器可以处理的编码方式，这

[toc] 前言+流程 java语言依赖JVM，运行的时候，需要先编译成class文件，之后java类初始化的时候会调用java.lang.ClassLoader加载类字节码，ClassLoader会调用JVM的native方法来定义一个java.la

[toc] 这个是鸽了好久好久的，一直没写，今天补一下。还有域委派的想写一直没写…… 关于详细的可以RFC文档：https://datatracker.ietf.org/doc/html/rfc4120.html kerver

[toc] 常规参数 所有参数 -p, –payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的 -l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, platforms, archs, encrypt, formats, all -n, –nopsled < length> 为payloa

[toc] NTLM的东西在github之前写过，但是不够详细，这里重新再过一遍。 NTLM使用在Windows的工作组环境中，而kerberos则使用在域的情况下。 LM hash & NTLM hash 在写NTLM认证之前先写下LM和NTLM。 hash密码格式： Administrator:500:AAD3B435B51404EEAAD3B435B51404EE:31D6CFE0D16AE931B73C59D7E0C089C0::: 用户名:SID

[toc] 基础 变量 以$开头，大小写不敏感。 数组 $array = 1,2,3,4 $array = 1..4 $array=1,"2017",([System.Guid]::NewGuid()),(get-date) $a=@() # 空数组 $a=,"1" # 一个元素的数组 ##访问 $ip = ipconfig $ip[1] # 获取ipconfig第二行的数据 ##判断 $test -is [array] ##追加 $books += "元素4"哈希表 ##创建 $stu=@{ Name = "test";Age="12";sex="man" } $stu=@{ Name = "hei";Age="12";sex="man";Books="kali","sqlmap","powershell" } ##插入删除 $Student=@{} $Student.Name="hahaha" $stu