题记： 　　周末上班没事干，摸摸鱼，挖挖洞。碰到一个很奇怪的站，有个接口可以未授权访问，但是无敏感数据泄漏，这种洞也遇到的少不怎么会利用，但是发现历史包中有地图的key泄漏，想起前段时间正好看了一篇文章是关于地图key泄漏的利用方式，正好复现一下。 一.抓包 抓到一个包中含有key，域名是高德地图的。   二.利用方式 高德webapi： https://restapi.amap.com/v3/direction/walking?origin=116.434307,39.90909&destination=116.434446,39.90816&key=这里写ke...

题记： 　　原本用的2022版的burp感觉有时候有点卡顿，想更新burp版本网上找了一些教程，好像都不太行。于是下载了最新版的社区版burp，ui和字体视觉效果比老版本的感觉好很多，也非常流畅。但是百度了一下专业版与社区版区别在哪，也没有文章很详细的讲，我得到有用的点是社区版不支持被动扫描，很多插件都依赖这个功能，于是开了一个log4j的靶场测试社区版burp是否有用。结果log4jscan一点反应都没有，用老版本测试了一下，马上就扫出来了。觉得还是装最新专业版靠谱，于是自己研究结合网上教程，终于成功。最新版界面有点不一样。 一.安装burp 访问官网： https://portswig...

一、快速编写poc工具 　　为了方便打点找到了一个在线编写poc的网站：https://poc.xray.cool/ 可配合xpoc批量利用。 在线版（个人觉得本地版好用）     本地版（可验证是否有效）： ①　windows下载链接： https://ctstack-oss.oss-cn-beijing.aliyuncs.com/tool/c39865a939edf5d7f4a37017cf0e4614.exe ②　macos下载链接： https://ctstack-oss.oss-cn-beijing.aliyuncs.com/tool/1fbc54ed...

一、必装环境 ①　brew l 复制至终端即可： /bin/zsh-c"$(curl-fsSLhttps://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" ②　python a. 输入，会自动安装最新版python brewinstallpython b. 输入，出现版本号代表安装成功 python--version c. 升级pip版本 pipinstall--upgradepip ③　java a. 访问找到java8版本 https://www.oracle.c...

前言 该脚本仅适用于老版向日葵。 使用该脚本前已用蚁剑连接成功。 一、向日葵利用方式 利用蚁剑插件桌面截图发现目标系统存在向日葵软件    查找向日葵默认路径 向日葵默认文件路径： C:/ProgramData/Oray/SunloginClient/sys_config.ini  使用验证解密脚本 地址： https://github.com/wafinfo/Sunflower_get_Password 输入识别码和验证码 利用向日葵进行远程连接，连接成功     二、清除向日葵日志 日志路径： C:/ProgramFiles...