蜗居

这篇文章比较简单，主要是送给一个朋友。 首先用电脑浏览器打开：http://api.map.baidu.com/lbsapi/getpoint/index.html 百度地图坐标获取页面。 输入指定地方的名字 或者输入城市的名字，然后移动到你指定的地方。   例如我要打卡“哈尔滨政府”的办公地坐标，搜索到后，直接鼠标双击指定地点。如下图： 手动获取经纬度坐标 图中示例得出的结果就是：126.543911,45.8088...

POP链为: Windows::__destruct --> Pivot::__toString --> Request::__call -->Request::isAjax --> Request::param --> Request::input --> Request::filterValue -->call_user_func EXP（POC）： 倘若要执行system('id'),则需要控制变量为以下值 Request->filter = "system"; Request->param = array('id'); Request->hook['visible'] ...

最近从233脚本的 Issues 反馈来看，似乎v2ray又更新了什么，使得233脚本不“兼容”了。 我们可以把233脚本拿到本地，再修改一下，不要使用最新的v2ray。 一、把v2ray 233脚本拿到本地 1. 233脚本默认显示的是rm分支，需要切换到master分支 2. 拿到打包的zip文件url 3. 下载打包zip文件到VPS 比如： wget https://github.com/233boy/v2ray/archive/master.zip 4. 解压zip文...

最近遇到一件有意思的事。手机用4G不能翻墙，用Wifi可以，电脑用Wifi可以。 在手机和电脑上检查了一下环境，手机用4G不能访问翻墙用的伪装域名。看起来应该是移动运营商屏蔽了域名。 如果要新增域名解析的话，还要修改VPS和Cloudflare。我想到当初蹭IBM的CF的时候，用到了Cloudflare的Worker。所以重施故技。 在Cloudflare里新建一个Worker 把左边脚本框里面原来的内容全...

本文主要介绍了最新 Centos7 安装Docker 100%最新亲测可用，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧 这里参考官方文档进行操作： https://docs.docker.com/engine/install/centos/ 1.卸载docker旧版本（我的centos7是新的，所以运行后不删除任何软件包） yum remove docker \ docker...

Wireshark打开流量包，发现了一堆恶意流量，但重点是这个webshell.html Wireshark 流量包 直觉告诉我这个文件是触发webshell的或者是一个上传点，既然有了提示，那就直接过滤http的包就行了呗。 过滤http包 追踪流量，这里http和tcp都行，目的是看看捕获的流量里的内容 查看捕获的流量里的内容 注意这里是通过webshell上传的内容，里面捕获了AES加密的关键KEY，注意里面是没...

FOFA搜索相关词 app="启明星辰-天玥网络安全审计" POC POST /ops/index.php?c=Reportguide&a=checkrn HTTP/1.1 Host xxx User-Agent: Mozilla/5.0(Macintosh;Intel Mac OS X 10.15;rv:88.0) Gecko/20100101 Firefox/88.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK...

在Python操作数据内容时，多数情况下可能遇到下面3种类型的数据处理： hexstring 如：'1C532145697A8B6F' str 如：'\x1C\x53\x21\x45\x69\x7A\x8B\x6F' list 如：[0x1C, 0x53, 0x21, 0x45, 0x69, 0x7A, 0x8B, 0x6F] 各种第三方模块（如pyDes），或者自己写的接口中，可能存在由于类型不统一需要在这3种数据中来回切换的情况。   bytes and bytearray Python3引入两新...

1.OptionParser命令行解析 OptionParser 是python内置的功能非常强大的命令行参数解析模块，它使用灵活，可以方便的生成标准的、符合Unix/Posix 规范的命令行说明，下面用一个非常小的示例来向你展示它的功能和使用方法 import sys from optparse import OptionParser from optparse import IndentedHelpFormatter class NoWrapFormatter(IndentedHelpFormatter) : ...

0x00 前言 描述：从2019年七月初起公司接收到增值电信定级备案以及“增值电信业务许可证”年检的企业通知,经过几天的梳理总结了这一篇文章，给正在进行增值电信定级备案的小伙伴们一个参考; 中华人民共和国工业和信息化部（以下简称工业和信息化部）负责全国通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，并且由中国信息通信研究院制定通信...