ssrfssrf危险函数 Version:0.9 StartHTML:0000000105 EndHTML:0000001403 StartFragment:0000000141 EndFragment:0000001363 HttpClient.e...

企业微信，目前测试版本4.1.8.23932 可以通过手机号溯源到真实用户名和所在企业 这里测试 MTczNDY2MDc0NjAK 这个手机号 先搜索，能搜到，点击右上角进行投诉，然后随便选一个，点击到提交给企业微信团队审核，点击聊天证据，就会跳转...

第三部分实操笔记 审计准备工作在pom.xml中查看是否存在有漏洞的组件 在src/main/resources目录下查看各种配置信息，druid，mysql或其他数据库的帐号密码或者jwt密钥之类的信息。 目前的一些问题 怎么去找系统的全局过滤器（...

u盘无法写入文件确定u盘的文件系统 df -h 我的是/dev/sdc1记住这个，然后卸载u盘，不要拔掉 sudo umount /media/this_is_y/THIS_IS_Y 随后修复u盘 sudo dosfsck -v -a /...

原文地址：https://labs.watchtowr.com/yet-more-unauth-remote-command-execution-vulns-in-firewalls-sangfor-edition/ fofa指纹：”Redirect...

存储XSS漏洞点在f.php文件中的getip函数里 123456789101112131415161718192021222324252627282930#getip函数function getip($type=0){ $ip=...

主要思路AST抽象语法树+图片隐写 思路以及部分代码来源https://github.com/RobinDavid/LSB-Steganographyhttps://unsafe.sh/go-167427.html shellcode选择的是CS4....

1burp从2022.9.1版本后，就换了新api，虽然可以向下兼容，但是新api的资料太少了，所以我下了一个2022.3.7的版本来学习插件开发 2先简单配置好环境， idea动态调试 burp启动，我下的时www.ddosi.org上的burp...

屁话​ 在面对前端加密http参数的时候，如果需要解密，以前我一直是两步： 首先在js代码中找到加密逻辑，这一步一般比较快，通过搜索加密关键字比如text，data，或者encode，encrypt等，然后全部打上断点，一步一步分析。如果没找...

记录一下折腾app的一些过程与奇奇怪怪的问题 环境： 小米6一台（已root） termux(0.118.0) adb(1.0.36(nox夜神模拟器里的)) magisk 版本25.2(25200) 模块（启动Zygisk）： Shami...