wooyun 第3页

phpMyAdmin历史漏洞复现

文章目录简介phpMyAdmin4.0.x—4.6.2远程代码执行漏洞（CVE-2016-5734）环境搭建利用phpmyadmin4.8.1远程文件包含漏洞（CVE-2018-12613）WooYun

l0nmar·2020-07-29 09:31

简单获取CDN背后网站的真实IP

事先声明:方法可能存在漏报(嗯,在人品差的情况下)唔,我们使用www.wooyun.org作为案例。

weixin_30760895·2020-07-29 06:51

讨论如何抓取使用cdn背后网站的源ip地址

漏洞概要关注数(27)关注此漏洞缺陷编号：WooYun-2014-64512漏洞标题：某方法可以无视CDN查找真实IP导致真实站点遭受DDOS或入侵相关厂商：各大云防护厂商漏洞作者：苦咖啡漏洞类型：设计缺陷

天府云创·2020-07-29 04:36

各种解析漏洞获取Webshell

各种解析漏洞拿shell一、IIS6.0解析漏洞IIS6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种，在网站下建立文件夹的名字为.asp

weixin_34389926·2020-07-28 19:59

QQ邮箱鸡肋存储型XSS漏洞利用

具体的漏洞信息已提交乌云：wooyun-2013-037371现在主要是做下简单的总结，也是自己第一次，马克一下。

weixin_30412577·2020-07-28 16:22

乌云平台公开漏洞、知识库爬虫和搜索——乌云所有离线数据

pipmongodbscrapy(pipinstallscrapy)flask(pipinstallFlask)pymongo(pipinstallpymongo)2.爬虫乌云公开漏洞和知识库的爬虫分别位于目录scrapy/wooyun

weixin_30394333·2020-07-28 16:10

中间件漏洞

IISIIS解析漏洞IIS6.0解析利用方法有两种：1：在IIS6.0下，分号，冒号后面的不被解析，也就是说wooyun.asp;123.jpg会被服务器看成是wooyun.asp2：当建立*.asa、

于尘世中迷途小书童·2020-07-28 14:06

爬取某网站的所有乌云漏洞文章，保存为pdf文件

这是从某个网站看到的乌云文章，爬取保存下来以作学习使用创建一个文件夹wooyun，把下面的代码保存到一个文件如test.py，放在该文件里面#-*-coding:utf-8-*-importurllib2importpdfkitfromlxmlimportetreeimporttimeimportrandomimportosimportshu

silence cc·2020-07-28 05:33

一条sql语句使sql服务器崩溃

谷歌同服站点Site:wooyun.orginurl:*.php?

mulakejueshi·2020-07-28 04:43

Android WebView远程执行代码漏洞浅析

在过去的一段时间里，WebView远程代码执行漏洞可以说是横扫了一大批的AndroidApp，查询Wooyun平台可以得到大致的情况，鉴于很多存在漏洞的App并没有披露，因此WebVeiw远程执行代码漏洞的影响程度会更大

枫灵儿·2020-07-27 22:56

欢迎使用CSDN-markdown编辑器

转自:http://drops.wooyun.org/papers/5309iOSURLScheme劫持-在未越狱的iPhone6上盗取支付宝和微信支付的帐号密码蒸米·2015/03/2314:450x00

StudyRecord·2020-07-27 17:05

使用 flask 构建我的 WooYun 漏洞知识库

flask，一段时间没看，又忘得差不多了，于是弄这个来巩固一下基础知识漏洞总共包括了88820个，Drops文章总共有1235篇，全来自公开数据，在Github上收集的数据除图片外全集成到数据库中了版权归WooYun.org

R0oKi3·2020-07-23 18:00

Android SO逆向1-ARM介绍

原文：http://drops.wooyun.org/mobile/100090x00概述把之前学习SO逆向的笔记分享出来，内容比较简单，大牛就可以略过了。

Omni-Space·2020-07-16 04:46

每日晨读_20140924

作者就做了这么个事情…http://drops.wooyun.org/tips/2834#技术晨读#为什么mysql的binlog-do-db选项是危险的？主要是由于跨DB操作的语句是不会被记录到bi

weixin_34329187·2020-07-15 15:54

业务安全漏洞挖掘归纳总结［转自乌云］

业务安全存在的一些常见问题，总结得很好，来自乌云知识库，原文链接：http://drops.wooyun.org/web/69170x00索引说明6.30在OWASP的分享，关于业务安全的漏洞检测模型。

weixin_30677617·2020-07-15 03:37

对于Javapms-Getshell利用遇到的问题和利用方法总结

GITHUB地址：https://github.com/Weiy-Geek/POC/tree/master/Javapmspoweredbyjavapmshttp://www.wooyun.org/bugs

303Donatello·2020-07-14 00:10

phpmywind最新版sql注入以及后台目录遍历和文件读取

最新版本5.3看wooyun厂商这忽略的架势就觉得是有点放弃治疗的想法啊。

dengzhasong7076·2020-07-09 15:24

APP加固反调试（Anti-debugging）技术点汇总

原文地址：http://drops.wooyun.org/mobile/169690x00时间相关反调试通过计算某部分代码的执行时间差来判断是否被调试，在Linux内核下可以通过time、gettimeofday

leoleopan·2020-07-09 02:32

Frida使用记录

入门参考：https://wooyun.js.org/drops/Frida-%E8%B7%A8%E5%B9%B3%E5%8F%B0%E6%B3%A8%E5%85%A5%E5%B7%A5%E5%85%B7%

sLarson·2020-07-07 20:34

在非越狱手机上进行App Hook

如果图片不能浏览，转原文地址：http://drops.wooyun.org/papers/12803#rd推荐序蒸米是谁？

愤奋鸟·2020-07-07 11:04

内网渗透中的mimikatz

原文:http://drops.wooyun.org/tips/75470x00前言上篇测试了中间人攻击利用框架bettercap，这次挑选一款更具代表性的工具——mimikatz0x01简介mimikatz

寒江雪语·2020-07-07 10:00

RFID入坑初探——Mifare Classic card破解（一）

原文地址::http://drops.wooyun.org/tips/2065相关文章1、Mifare卡破解带来的危险以及应对方法----http://www.china.com.cn/economic

xqhrs232·2020-07-06 09:56

burpsuite 学习笔记

本文参考：http://drops.wooyun.org/tools/1548BurpSuite使用介绍GettingStartedBurpSuite用于***web应用程序的集成平台。

weixin_33970449·2020-07-05 23:14

WillWinwin·2020-07-05 18:48

【干货2】安全技术资源大整合

安全技术—-——————————————******************************国内篇*********************************安全技术类http://www.wooyun.org

不改长流·2020-07-05 14:08

企业邮箱爆破小脚本(Python版)

之前发了一个帖子：http://zone.wooyun.org/content/20379总结了几种企业邮箱爆破的一些小技巧，直接贴出具体的爆破脚本吧。

kaitoulee·2020-07-04 17:51

QQDLL加载漏洞可能导致用户密码被窃取

漏洞作者：liyang漏洞来源：http://www.wooyun.org利用了Windows加载DLL的一个特点。

落叶·2020-07-01 23:22

Modsecurity原理分析--从防御方面谈WAF的绕过（一）

转载地址：http://drops.wooyun.org/tips/38040x00背景知识一说到WAF，在我们安全工作者，或者作为普通的白帽子来说，就很头疼，因为好多时候，我们发到服务端的恶意流量都被挡掉了

天天向上_好好学习·2020-07-01 20:53

第一次向乌云提交漏洞，成为一名白帽子

WOOYUN.ORG也叫做白帽子技术社区，和该社区第一次接触并不是这次我提交的漏洞，而是：半年前我在github创建了一个小项目，当时除了公司小伙伴以外，还有外公司的朋友一起来搞的，某个小伙伴安全意识不强

alanjin·2020-07-01 16:32

这不是DZ漏洞？

X3.1就去某云那翻翻漏洞结果还真的找到了一个漏洞:http://www.wooyun.org/bugs/wooyun-2010-0456112，打开www.test.ichunqiu/utility/

张俊营同学（EDWARD）·2020-07-01 12:57

[深入学习Web安全](1)Web雏形

这条路上，感谢无数好心大牛的帮助，也感谢类似WOOYUN这样的平台，虽然我离梦想还有很远，但是，借奶嘴表哥很喜欢的一句话

池寒·2020-07-01 07:45

Android.Hook框架xposed篇(Http流量监控)

转：http://drops.wooyun.org/tips/7488官方教程:https://github.com/rovo89/XposedBridge/wiki/Development-tutorial

双刃剑客·2020-06-30 14:46

淘宝HTML5版私钥泄漏

漏洞概要关注数(8)关注此漏洞缺陷编号：WooYun-2015-143310漏洞标题：淘宝HTML5版私钥泄漏相关厂商：淘宝网漏洞作者：路人甲提交时间：2015-09-2616:25公开时间：2015-

zhangfeng1133·2020-06-30 13:56

论PHP常见的漏洞

http://drops.wooyun.org/papers/45440x00前言里面很多都是像laterain学习到的,如果能考上cuit的话自动献菊花了。

Xysoul·2020-06-30 04:44

[LFI]Phpinfo本地文件包含漏洞环境搭建分析

0x01参考wooyun上的教程中遇到问题如下：Cannotconnecttothedockerdeamon权限不够，docker未提示，指令前加sudosudodockerrun–rm-p“8901:

weixin_34380948·2020-06-28 18:55

漏洞,安全网址大全

漏洞查找网站：http://www.wooyun.org/http://www.scap.org.cnhttp://www.securityfocus.com/bidhttp://vil.nai.com

weixin_33922672·2020-06-28 08:12

Spring 漏洞分析

http://drops.wooyun.org/tips/2892Spring框架问题分析tang3·2014/09/0111:29·来自乌云知识库0x00概述Spring作为使用最为广泛的JavaWeb

weixin_30576859·2020-06-27 21:34

解析PHP对象注入漏洞

0、前言逛乌云知识库的时候看到一篇有趣的译文：http://drops.wooyun.org/papers/4820。说的是一种注入方式，叫对象注入。对象也能注入？

隐形人真忙·2020-06-27 02:24

PowerShell 另类提权，win10测试通过,已绕过UAC!

在乌云上看了一篇关于”非常规提权”的做法,试了一下,效果不错.装载过来，顺便加上自己的代码段.简洁点写,省去大部分,需要阅读原文的请去：http://drops.wooyun.org/tips/119890x00

Ntinnng·2020-06-26 23:55

iptables（防火墙）与netfilter

水月情缘雪飞飞·2020-06-26 23:53

利用机器学习进行恶意代码分类

原文链接：http://drops.wooyun.org/tips/8151最近在Kaggle上微软发起了一个恶意代码分类的比赛，并提供了超过500G的数据(解压后)。

RYP_S·2020-06-26 05:35

Python编写简易木马程序

依然选用Sublimetext2+JEDI（python自动补全插件）来撸代码，安装配置JEDI插件可以参照这里：http://drops.wooyun.org/tips/4413首先准备好我们需要的依赖库

Boxing_moose·2020-06-26 05:43

解析漏洞总结

https://www.2cto.com/article/201309/240797.html一、IIS5.x/6.0解析漏洞IIS6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp

n0vic3·2020-06-25 20:41

Tor隐身大法 —— 用Tor来帮助我们进行渗透测试

转自：http://drops.wooyun.org/tips/12260x00背景（编者：在这篇文章里，ChrisCrowley提供了一些利用Tor来进行渗透测试的方法，他提供的一些细节和脚本配置非常有用

kezhen·2020-06-24 00:47

深入了解SQL注入绕过waf和过滤机制

深入了解SQL注入绕过waf和过滤机制来源：http://drops.wooyun.org/tips/96816人收藏收藏2014/03/0213:24|r00tgrok|技术分享|占个座先知己知彼百战不殆

kendyhj9999·2020-06-24 00:40

最短的各类一句话

FROM:http://zone.wooyun.org/content/23474菜刀readme.txt中附带一3个一句话：PHP:ASP:ASP.NET:抛弃密码的长度不算，其实这3个一句话均不是最短的

justincom·2020-06-23 23:35

XSS第四节，XSS攻击实例（一）

query=xss&search_type=all&cves=on），第二张图说明在了乌云漏洞平台(www.wooyun.org)上和XSS相关的漏洞有2360个，足见XSS威力还是很大的。

iteye_10018·2020-06-23 18:17

使用sqlmapapi.py批量化扫描实践

wooyun上关于sqlmap的文章已经有6篇了,都没有科普sqlmapapi.py。因此我打算分享下这方面的实践。

kaitoulee·2020-06-23 13:19

Nmap参考指南(Man Page)

manpagenmap英文manpageNmap扫描原理与用法：http://blog.csdn.net/aspirationflow/article/details/7694274Nmap速查手册：http://wooyun.tangscan.cn

擒贼先擒王·2020-06-23 08:24

天空教室重大漏洞

漏洞概要关注数(3)关注此漏洞缺陷编号：WooYun-2012-06264漏洞标题：天空教室重大漏洞相关厂商：南京易学信息技术有限公司漏洞作者：LinuxPad提交时间：2012-04-22公开时间：2012

fengling132·2020-06-23 07:32

推荐频道

wooyun