文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!首先先感谢bro师傅的持续投稿,另外有兴趣投...
一文搞懂全网上线的 IP 属地功能
近期,微信、抖音、微博、公众号等平台,统统上线用户 IP 属地功能,简单的说,就是在互联网发文、发言时,都会带上自己的地址信息。举个栗子,在公众号发文、在公众号留言,都会带上地址。正所谓,外行看热闹,...
shiro综合利用工具
作者:safe6Sec项目地址:https://github.com/safe6Sec/ShiroExp下载地址:https://github.com/safe6Sec/ShiroExp加我好友进20...
漏洞复现 CVE-2016-4977 Spring Security Oauth RCE
0x01 漏洞描述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处...
Unix后门Tiny SHell工具浅析
0x00 TSH简介Tiny SHell即TSH是Orange于8年前开发的一款开源的UNIX后门工具,由C编写,体积Tiny。支持功能:正向/反向连接模式;文件传输;加密通信;地址:https://...
红队强行打点思路
作者:安全小哥,转载于csdn。原文地址:https://blog.csdn.net/weixin_39997829加个好友推荐阅读欢迎 在看丨留言丨分享至朋友圈 三连 ...
干货 | Github安全搬运工 2022年第十二期
Sylas新一代子域名收集工具 - Subdomain automatic/passive collection tool地址:https://github.com/Acmesec/SylasFsca...
游戏辅助 -- 分析怪物数组
一、搜索怪物的名字,选择一个怪物,然后通过CE搜索二、选中一半地址,然后修改内容,重新选择怪物三、将数值改为不同的数字,重新选择怪物,发现目标是6四、搜索怪物6的地址35CA3248,右击查看什么访问...
浅谈单片机中C语言与汇编语言的转换
阅读目录一、单片机课设题目要求与软件环境介绍二、C语言程序三、C语言转汇编语言步骤四、思考五、感受一、单片机课设题目要求与软件环境介绍做了一单片机设计,要用C语言与汇编语言同时实现,现将这次设计的感受...
一个全新的敏感文件发现工具
作者:0ps原文地址:https://github.com/0ps/Caesar下载地址:https://github.com/FunnyWolf/Caesar 原文始发于微信公众号(HACK之道):...
Laravel 9.1.8 反序列化漏洞分析
更多全球网络安全资讯尽在邑安全前言刷推的时候, 刷到了有师傅发了Laravel 9.1.8的反序列化RCE链, 跟着漏洞描述自己复现了下.环境搭建直接下载官网Laravel 9.1.8的源码后comp...
数据库反查连接获取应用信息
0x00 前言今天给大家分享一个小技巧:在站库分离场景下,如何在已有数据库权限时定位使用该数据库的应用系统的ip地址等信息。0x01 使用场景站库分离场景下,有时我们会先拿到数据库的权限。在...
44