Twig模版注入前言了解python里面的jinjia2模版注入，对这个twig注入的理解就不会太难了，我的理解就是通过模版里面的一些危险函数执行命令发起攻击 0x01是php的模版语言，类似于python的jinjia2模版。 0x02如何判断是jinjia2和twig，在注入点测试49，如果回显了49就是twig，回显7777777就是jinjia2 Twig 1.xtwig 1.x有3个全局

前置知识学字符串逃逸前，首先要知道为什么可以造成字符串逃逸，以及php反序列化的几大特性。 php反序列化中以”;”作为字段的分隔，以”}”作为结尾（字符串除外），长度不对应时会报错 以我的结论来说，为什么会造成字符串逃逸： 一句话就是”}”结束符会闭合，导致我们输入的恶意代码会被正常的序列化，而后面的字符，因为提前闭合了，就会被舍弃。 两种情况1234过滤后字符减少 ｛意

两三天的RSA对学到的知识点做个小总结 RSA介绍首先便是什么是RSA RSA 加密算法是一种非对称加密算法。在公开密钥加密和电子商业中 RSA 被广泛使用。RSA 是 1977 年由罗纳德 · 李维斯特（Ron Rivest）、阿迪 · 萨莫尔（Adi Shamir）和伦纳德 · 阿德曼（Leonard Adleman）一起提出的。RSA 就是他们三人姓氏开头字母拼在一起组成的。 RSA 算法的