wooyun 第2页

漏洞挖掘工具

www.corelan.be/index.php/2011/07/14/mona-py-the-manual/介绍:http://www.freebuf.com/tools/56289.html示例:http://drops.wooyun.org

两广总督666·2020-09-12 02:41

转载 Linux被DDOS&CC攻击解决实例

原文http://drops.wooyun.org/tips/24570x00背景这两天一个客户反映自己的网站经常出现mysql1040错误，他的在线用户才不到一千，mysql配置也没问题，vps用的时

DATA5U·2020-09-11 20:51

密码找回逻辑漏洞总结（转）

原帖地址：http://drops.wooyun.org/web/50480x00背景介绍请注意这两篇文章：密码找回功能可能存在的问题密码找回功能可能存在的问题（补充）距离上两篇文档过去近半年了，最近整理密码找回的脑图

weixin_30268071·2020-09-11 17:48

sqlmap检测sql注入漏洞

官网：http://sqlmap.org/乌云：http://drops.wooyun.org/tips/143http://drops.wooyun.org/tips/401github:https:

weixin_33970449·2020-09-10 10:41

绿盟科技已经启动Spring Boot框架漏洞的应急响应

2016年7月7日，唐朝实验室在乌云上提交SpringBoot框架存在SPEL表达式注入通用漏洞，缺陷编号为WooYun-2016-226888，威胁等级为【高】，攻击者可以远程代码执行。

weixin_34130389·2020-08-25 15:17

对于PostgreSQL弱口令植入木马试验

其实早在2013年，Wooyun上发表了的《PostgreSQL的那点事儿》就已经阐明了如何利用弱口令进行攻击了。还有《“HACKING”WITHPOSTGRESQL》。So，难道说PG不安全么？

weixin_34252686·2020-08-25 05:03

XML实体注入

实体注入漏洞安全警告Writebyadminin未分类at2011-11-0112:13:11src:http://www.80sec.com/xml-entity-injection.html&http://www.wooyun.org

kendyhj9999·2020-08-24 14:39

每天复现一个漏洞--vulhub

phpmyadminscripts/setup.php反序列化漏洞（WooYun-2016-199433）漏洞原理:http://www.polaris-lab.com/index.php/archives

qq836869520·2020-08-22 17:15

python检测SQL注入的相关代码（参考lijiejie）

爬虫仔蛙·2020-08-21 01:44

Kali Linux

现总结一下一些URL:KaliLinux渗透测试实战第一章http://drops.wooyun.org/tips/826KaliLinux初学者介绍篇https://www.youtube.com/watch

天下独绝·2020-08-20 08:32

从客户端游戏漏洞看开发中的安全隐患

本文转自wooyun知识库0x00前言虽然现在的应用开发越来越趋向于web应用，大型软件也大量使用了现有的框架，随着现有框架和引擎的完善，绝大多数安全问题已经被解决。

jlangqi·2020-08-20 06:21

XSS与字符编码的那些事儿 ---科普文

本文转自wooyun知识库目录[AppleScript]纯文本查看复制代码?1234560x00:基本介绍0x01:html实体编码0x02:新增的实体编码实体编码变异以及浏览器的某些工作原理！

jlangqi·2020-08-20 05:51

GitChat · 安全 | 聊聊「密码找回」

weixin_34324081·2020-08-19 21:32

用Kali Linux动态shellcode注入工具:Shellter 4.0 绕过反病毒软件

http://bobao.360.cn/learning/detail/554.html详细介绍：http://drops.wooyun.org/tips/4225用KaliLinux动态shellcode

那美那美·2020-08-18 23:20

邮箱伪造详解

来看一下乌云上的案例：WooYun:ifengexchange伪造源地址漏洞WooYun:腾讯邮箱服务器允许源地址欺骗漏洞WooYun:qq邮箱伪造发件

weixin_34345753·2020-08-18 23:42

IDAPython 让你的生活更滋润 part1 and part2

原文：http://drops.wooyun.org/tips/118490x00序今天在网上看到平底锅blog上JoshGrunzweig发表了一系列关于利用IDAPython分析malware的教程

maspchen·2020-08-17 13:45

DVWA XSS #05-Flash01

0X01WooYun-2012-16532这题就是考flash的，直接看源码吧。这个就很简单了，哈哈，因为我先做了难的阿，这个搞起来就特别简单，func传成一个alert就可以了弹框了。

baynk·2020-08-17 06:04

“百度杯”CTF比赛九月场 YeserCMS writeup

cmseasy才是其真正的cms解题过程Step1搜索CMSeasy的漏洞百度CMSeasy存在的漏洞，发现存在无限制报错注入，可获取全站信息漏洞参考1：https://www.w00yun.top/bugs/wooyun

yipyk·2020-08-16 17:15

Iptables入门教程

转自：http://drops.wooyun.org/tips/1424linux的包过滤功能，即linux防火墙，它由netfilter和iptables两个组件组成。

weixin_30577801·2020-08-16 15:34

joomla CMS后台另类拿WebShell方法

漏洞概要关注数(0)关注此漏洞缺陷编号：WooYun-2011-02640漏洞标题：joomlaCMS后台另类拿WebShell方法相关厂商：joomlaCMS漏洞作者：akacd提交时间：2011-08

fengling132·2020-08-16 12:28

cmseasy CmsEasy_5.6_20151009 无限制报错注入（parse_str()的坑）

来源：http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137013.htmlparse_str()引发的注入，//parse_str()的作用是解析字符串并且把字符串注册成变量

aixuan9365·2020-08-16 12:15

我是如何绕过派卡网注册IP限制进行刷票的(IP限制绕过技巧)

漏洞概要关注数(0)关注此漏洞缺陷编号：WooYun-2013-30548漏洞标题：我是如何绕过派卡网注册IP限制进行刷票的(IP限制绕过技巧)相关厂商：派卡网漏洞作者：锁相环提交时间：2013-07-

wilsonke·2020-08-16 03:37

Android应用安全开发之源码安全

转自：http://drops.wooyun.org/mobile/121720x00简介Androidapk很容易通过逆向工程进行反编译，从而是其代码完全暴露给攻击者，使apk面临破解，软件逻辑修改，

infsafe·2020-08-15 14:08

BlackHat（世界黑帽大会）官方APP出现两个逻辑漏洞

但是如果有人和你说FreeBuf或者Wooyun出现漏洞了，那么大家心中的第一反应肯定是“握了个擦，大新闻”！BlackHat大会马上就要举行了，作为全世界最出名的黑帽安全大会，自然受到很多人的关注。

weixin_34019144·2020-08-15 08:55

粘连字符分割初探~~

学习验证码快一个星期了，终于把样本集切出来了，现在问题是如何切粘连字符，现在将自己的学习过程记录下来；第一部分：下面很大一部分转自http://drops.wooyun.org/tips/141；感谢原作者

weixin_33957648·2020-08-15 00:51

浅析HTTPS中间人攻击与证书校验

转载自http://drops.wooyun.org/tips/17078?

马万明·2020-08-14 07:09

cobaltstrike3.8服务器搭建及使用

archives/166.htmlhttp://blog.cobaltstrike.com/category/cobalt-strike-2/cobaltstrike作者博客https://wujunze.com/wooyun

weixin_33881753·2020-08-12 15:29

脱壳一常见语言和编译器的EP入口地址内类型

那些年我们一起脱过的衣裳－脱壳(上)转载自乌云知识库0x01简介http://drops.wooyun.org/tips/8296文中提到了脱壳七大法,然而实际上我有八大法!

蜂刺·2020-08-10 09:18

Android证书信任问题与大表哥

•2015/03/16作者:adminAndroid证书信任问题与大表哥0x00起因1、近期icloud.com、yahoo.com、apple.com遭遇到大规模劫持WooYun:Yahoo雅虎在国内访问遭遇

candyguy242·2020-08-09 20:54

PHP的两个特性导致waf绕过注入（有趣的知识点）

2、一个CTF题目http://drops.wooyun.org/tips/17248关于注入的waf绕过，注

隐形人真忙·2020-08-08 22:20

APP加固各种反调试

原文地址：http://drops.wooyun.org/mobile/16969原文地址：https://blog.csdn.net/xinyu_pan/article/details/628884150x00

-明-·2020-08-08 18:48

Bypass WAF Cookbook

PS.之前一直想把零零碎碎的知识整理下来，作为知识沉淀下来，正好借着wooyun峰会的机会将之前的流程又梳理了一遍，于是就有了下文。也希望整理的内容能给甲方工作者或则白帽子带来一些收获。

weixin_30500289·2020-08-08 11:36

（转）GET来的漏洞

转自呆子不开口在wooyun知识库的文章0x00前言这篇文章主要讲目前互联网上get方法被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号登陆体系中被滥用的场景和攻击方式。

weixin_30823833·2020-08-05 20:04

常见解析漏洞与修复

利用：例如创建目录wooyun.asp，那么/wooyun.asp/1.jpg将被

xaiver phong·2020-08-05 10:30

Frida-跨平台注入工具基础篇

http://drops.wooyun.org/tools/56020x00功能介绍官方主页githubInjectJavaScripttoexplorenativeappsonWindows,Mac,

iteye_11495·2020-08-05 00:10

ElasticSearch Groovy远程代码执行POC和exp

ElasticSearch的这个漏洞的编号是CVE-2015-1427，影响版本为1.3.0-1.3.7以及1.4.0-1.4.2，漏洞成因详见：http://drops.wooyun.org/papers

隐形人真忙·2020-08-04 18:13

i春秋 “百度杯”CTF比赛九月场 YeserCMS

t=1首先说明一点，这题怒是我自己做出来的，我参考了很多博主的writeup，但是他们的writeup只是提示我应该去利用什么漏洞：https://www.w00yun.top/bugs/wooyun-

virtu41·2020-08-03 17:56

Xcode7之后常见问题整理

一.Xcode7，iOS9之后传出来的什么Xcode有鬼，被植入代码片段什么的，可以看看，了解一下http://drops.wooyun.org/news/8864二.bitcode问题--未正确设置可能导致编译问题

戴斗笠打伞·2020-08-03 16:38

Android4.2下 WebView的addJavascriptInterface漏洞解决方案

/老外趣聊/少儿趣配音,用户量已经达到400万)，有兴趣一起工作的直接联系QQ:421134693最近接到公司安全部门提出的关于appjs调用的一个安全漏洞,这个漏洞是乌云平台(http://www.wooyun.org

梦_枫·2020-08-03 09:06

Android WebView的Js对象注入漏洞解决方案

[-]1使用场景2漏洞描述3漏洞证明4解决方案5一些思考最近在做一个项目过程中，发现了一个很严重的安全漏洞，这个漏洞是乌云平台（http://www.wooyun.org）报告出来的。

火o鸟·2020-08-03 08:55

jboss中间件漏洞总结

该总结来源于Vulhub靶场、wooyun90余个漏洞和exploit-db。获取服务器所采用的中间件信息HTTP中的X

看不尽的尘埃·2020-08-02 14:28

安装osmocom

安装osmocom参考：http://drops.wooyun.org/tips/723http://www.creturn.com/radiowar-%E4%B9%8Bosmocombb-sms-sniffer

iteye_11684·2020-07-31 18:06

Clickjacking简单介绍

转自:http://drops.wooyun.org/papers/1040x00相关背景介绍Clickjacking（点击劫持）是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。

Poineer1213·2020-07-30 23:56

csrf 同源策略 xmlhttprequest跨域 xml

同源策略：http://drops.wooyun.org/tips/151xmlhttprequest：http://drops.wooyun.org/tips/188http://pentestmonkey.net

blrk·2020-07-30 19:23

iOS APP安全杂谈之二

转：http://drops.wooyun.org/tips/78380x00序自从上一篇文章发了以后，参加乌云众测时发现小伙伴们真的提交了一些我所说的IOS低风险问题，真的是连一百块都不留给我。

双刃剑客·2020-07-30 18:48

记sql注入第一次实战

0x01.寻找目标：去wooyun看了666个政府网站的注入点，所以很受启发，随便用一个点google一下，再在结果中随便找了一个0x02.确认是否存在SQL注入漏洞：参数本身是id=7，乍一看是数值参数

strwolf·2020-07-30 00:20

python 3.4.1 安装pip

这两天手动写了爬虫抓wooyun的漏洞信息，速度很慢，然后就打算看看scrapy的东西。

heminzhang·2020-07-29 19:45

关于被动式扫描的碎碎念

pr0mise·2016/02/0510:100x00简介分布式扫描好多人都写过，例如：burp的sqli插件Matt前辈的zone.wooyun.org/content/241…猪猪侠前辈的zone.wooyun.org

weixin_33701617·2020-07-29 12:42

nmap脚本使用总结

具体链接：http://drops.wooyun.org/tips/2002本文主要讲解nmap的众多脚本的使用，在内网渗透的时候尤其好用。

Boxing_moose·2020-07-29 11:48

nmap脚本