wooyun

Mimikatz on Metasploit

原文:http://www.offensive-security.com/metasploit-unleashed/Mimikatz翻译:http://drops.wooyun.org/tips/2443
招魂怪·2018-06-15 15:01

Mimikatz on Metasploit

原文:http://www.offensive-security.com/metasploit-unleashed/Mimikatz翻译:http://drops.wooyun.org/tips/2443
weixin_34128534·2018-06-15 15:01

安恒5月赛web题目做题记录

奇怪的恐龙特性这是一道代码审计的题目,又发现了一个我以前没见过的知识点,可以详细看看这个链接https://wooyun.shuimugan.com/bug/view?
0verWatch·2018-05-24 21:38

冷门知识 — NoSQL注入知多少

镜像站参考链接:https://wooyun.shuimugan.com/文章均用我最熟悉的Mong
qq_27446553·2018-02-26 17:04

IOS逆向文章收集

iOS冰与火之歌番外篇-在非越狱手机上进行AppHookhttp://drops.wooyun.org/papers/12803http://geek.csdn.net/news/detail/56195iOS
demondev·2018-02-07 21:26

对某教育系统一次检测笔记

记录正方教育系统一次检测过程参考文章地址:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0122523.html本次检测的目标中存在其中提到的一处注入
z2pp·2017-12-29 14:39

乌云平台资料

pipmongodbscrapy(pipinstallscrapy)flask(pipinstallFlask)pymongo(pipinstallpymongo)2.爬虫乌云公开漏洞和知识库的爬虫分别位于目录scrapy/wooyun
lm_y·2017-11-28 16:25

用python结合jieba和wordcloud实现词云效果

github地址:https://github.com/theLSA/wooyun_wordcloud本站下载地址:wooyun_w
LSA·2017-09-05 08:11

sqlmap用户手册

sqlmap用户手册|WooYun知识库sqlmap用户手册说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。
xztelecomlcs·2017-08-16 09:33

mysql下limit注入

原文:https://rateip.com/blog/sql-injections-in-mysql-limit-clause/http://zone.wooyun.org/content/18220此方法适用于
cherrie007·2017-07-27 00:56

XXE漏洞笔记

参考:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-059911.htmlhttp://bobao.360.cn/learning/detail/3841
caiqiiqi·2017-06-30 02:39

利用html编码进行xss攻击

如下:提交的恶意数据为1',alert(123),'因为被magic_quote_gpc转义,存储到后台的数据也是被转义的,导致输出的结果为1后来参考了乌云上的一篇文章:http://www.wooyun.org
mgxcool·2017-06-11 13:32

XSS 攻击的处理

201705/wooyun.jpg事情缘由春节前的某一天,收到一封来自乌云(国内知名白帽子团队)的邮件,告知我厂网站上出现一例XSS漏洞。
alswl·2017-05-31 22:38

企业QQ空间xss随意得客户端QQ号码 附(爆破盗号者后台)

简要描述:被忽视的企业QQ空间新闻存储型xss漏洞http://www.wooyun.org/bugs/wooyun-2010-042657随意盗取指定客户端QQ号码cookis通杀抓取随意利用!
qq_27446553·2017-04-23 09:36

业务安全漏洞挖掘归纳总结

URL:http://zone.wooyun.org/content/20839一些工具及脚本BurpsuitehtpwdScan撞库爆破必备URL:https://github.com/lijiejie
含辞未吐气若幽兰·2017-02-10 09:36

业务安全漏洞挖掘归纳总结

URL:http://zone.wooyun.org/content/20839一些工具及脚本BurpsuitehtpwdScan撞库爆破必备URL:https://github.com/lijiejie
就是爱文艺·2016-12-20 14:59

业务安全漏洞挖掘归纳总结二

1验证码暴力破解测试a)使用burp对特定的验证码进行暴力破解b)案例:WooYun:盟友88电商平台任意用户注册与任意用户密码重置漏洞打包2验证码时间、次数测试a)抓取携带验证码的数据包不断重复提交,
筱王国·2016-12-19 14:15

业务安全漏洞挖掘归纳总结一

URL:http://zone.wooyun.org/content/20839一些工具及脚本BurpsuitehtpwdScan撞库爆破必备URL:https://github.com/lijiejie
筱王国·2016-12-19 14:00

Scrapy创建zentao爬虫

1.安装好Scrapy爬虫框架2.切换到F盘的wooyun目录下执行:scrapystartprojectzentao这个命令会在当前目录下创建一个新目录zentao,它的结构如下:3.通过tree/f
Agoly·2016-12-15 20:00

科普:常见验证码的弱点与验证码识别

原文地址:http://drops.wooyun.org/tips/1410×00简介验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于蚁穴
罗义的夏天·2016-11-24 11:32

读《利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令》有感

今天看来一篇文章:http://cb.drops.wiki/wooyun/drops/tips-16054.html复现了一下,感觉有点坑我把复现的过程,结果和遇到问题在这里总结一下我的实验环境是centos7php5.4
niexinming·2016-11-01 17:16

burpsuite插件开发中文API

前言因移动APP测试需要写Burp插件来处理数据包,发现之前wooyun作者Her0in写了几篇很好的burp插件开发入门教程,最关键的是还将burpsuiteextenderAPI翻译成了中文版。
M1mory·2016-10-28 00:21

ceye的利用

原理可以参考这几篇文章:https://forum.90sec.org/thread-9473-1-3.html在SQL注入中使用DNS获取数据:http://drops.wooyun.org/tips
ZZZJX7·2016-08-27 15:57

kali之启动DVWA

之前在在windows平台上用phpnow搭建的php+mysql+apache环境,开启的wooyun-dvwa,之后慢慢用起来了kali,网上搜了下lamp环境搭建好像还挺麻烦的,就一直没怎么弄,直到今天我才偶然了解到
CN_CodeLab·2016-07-03 11:47

CSRF的防御

wooyun大神的讲解抄袭一遍加深一下记忆关于CSRF的防御就要牢牢抓住几个特点1.跨域2.伪造第一种跨域:我们发现CSRF的请求都是跨域的,针对这一点我们可以在服务端对HTTP请求的Referer字段进行检查
d_0xff·2016-05-16 00:06

Smalidea无源码调试 android 应用

转:http://drops.wooyun.org/tips/7181smalidea是一款IntelliJIDEA/AndroidStudio的smali插件已有功能语法高亮/错误提示字节码级别调试断点单步调试寄存器查看本地窗口
zhangmiaoping23·2016-05-15 12:00

Android.Hook框架xposed篇(Http流量监控)

转:http://drops.wooyun.org/tips/7488官方教程:https://github.com/rovo89/XposedBridge/wiki/Development-tutorial
zhangmiaoping23·2016-05-15 12:00

安卓动态调试七种武器之离别钩 – Hooking(下)

转:http://drops.wooyun.org/papers/101560x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
zhangmiaoping23·2016-05-11 12:00

40行代码打造自己的xxxeye -- wolf

例如这几天爆出的ImageMagick,FFMpeg漏洞,之前的反序列化漏洞等各种类型的代码执行、SSRF等等,具体可查看http://zone.wooyun.org/search/eyehttp://
qq_27446553·2016-05-10 00:00

安卓动态调试七种武器之离别钩 – Hooking(上)

转:http://drops.wooyun.org/tips/93000x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
zhangmiaoping23·2016-05-10 00:00

安卓动态调试七种武器之孔雀翎 – Ida Pro

转:http://drops.wooyun.org/tips/68400x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
zhangmiaoping23·2016-05-09 18:00

业务安全漏洞挖掘要点

示例   360云盘分享码可以被暴力破解http://www.wooyun.org/bugs/wooyun-2015-0121646   淘米网登陆不需验证码导致暴力破解http://www.wooyun.org
shewey·2016-05-09 16:00

WSC、JSRAT and WMI Backdoor

相关资料:《利用wsc来做一个asp后门》:http://huaidan.org/archives/2574.html《WMIBackdoor》:http://drops.wooyun.org/tip
qq_27446553·2016-05-08 15:00

iptables(防火墙)与netfilter

=============== 推荐博客: http://www.360doc.com/content/11/0506/09/706976_114731108.shtml# http://drops.wooyun.org
u010861514·2016-05-06 17:00

WebView中接口隐患与手机挂马利用

http://drops.wooyun.org/papers/548http://drops.wooyun.org/papers/548http://drops.wooyun.org/papers/548WebView
fygwfygyiq·2016-05-04 00:00

安卓动态调试七种武器之长生剑 - Smali Instrumentation

转:http://drops.wooyun.org/papers/60450x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
zhangmiaoping23·2016-04-30 00:00

已知漏洞研究方法学个人总结

(有时候去CNKI/维普等搜一搜学术界的文章也是不错的选择)对于某一大类漏洞(如缓冲区溢出),研究完成原理后研究曾出现过的特定漏洞(CVE,CNVD,CNNVD,Wooyun,OSVDB,SCAP等资源
brant-ruan·2016-04-29 20:00

企业级无线渗透之PEAP

首发于乌云知识库:http://drops.wooyun.org/wireless/15269Author:qingxp9@360天巡实验室0x00前言上月,受邀在C-SEC上海快递行业安全会议上做了关于无线安全威胁的议题分享
qingxp9·2016-04-29 10:49

有关ActiveMQ文件上传初探

http://zone.wooyun.org/content/26784其中还有个bugscan的任意文件上传的截图,也不知道人家大牛是如何实现的;本人菜鸟一枚,抱着侥幸的心理,百度谷歌了一下;发现了一个
qq_27446553·2016-04-25 16:00

memcache安全配置

请点击以下网址进行查看memcache安全配置http://drops.wooyun.org/papers/865MemCache超详细解读http://www.tuicool.com/articles
haoyunyun888·2016-04-23 11:00

java环境下利用blind xxe来列目录和文件读取

看到大表哥,发了这篇洞,WooYun:用友致远A8协同系统XML实体注入漏洞详情只有截图,看来只能靠自己了采用的是利用ftp协议来进行数据传输,jdk1.6和jdk1.7均测试成功Post包%remote
qq_27446553·2016-04-21 21:00

weblogic服务器部署web代理修复weblogic的JAVA反序列化漏洞

近日乌云发邮件提示公司的某系统存在漏洞,有关weblogic,详细信息参考http://drops.wooyun.org/papers/13244修复方法http://drops.wooyun.org/
sugar黑黑·2016-04-21 16:42

邮箱伪造详解2013-10-04

来看一下乌云上的案例:WooYun:ifengexchange伪造源地址漏洞WooYun:腾讯邮箱服务器允许源地址欺骗漏洞WooYun:qq邮箱伪造发件
qq_27446553·2016-04-14 22:00

知乎某处XSS导致刷粉-javascript的巧妙利用

详细说明:这个洞:WooYun:知乎某处XSS+刷粉超详细漏洞技术分析修了:https://link.zhi
qq_27446553·2016-04-08 23:00

带cookie扫描插件整理.note

discuzdedecmsphpcms,包括但不局限于以下漏洞Discuz基本要求:版本x2.5及以后,访问页面即可触发的XSS(仅前台),SQL注入,命令执行,文件上传等,安装量过万的插件http://wooyun.org
我能忍受多少·2016-04-08 19:29

对美国某核武器研究项目站点的一次渗透测试 2013-09-19 12:59

漏洞概要关注数(106)√已关注取消关注缺陷编号:WooYun-2013-33420漏洞标题:对美国某核武器研究项目站点的一次渗透测试相关厂商:美国某核武器研究项目漏洞作者:b33提交时间:2013-08
qq_27446553·2016-04-08 17:36

对美国某核武器研究项目站点的一次渗透测试 2013-09-19 12:59

漏洞概要关注数(106)√已关注取消关注缺陷编号:WooYun-2013-33420漏洞标题:对美国某核武器研究项目站点的一次渗透测试相关厂商:美国某核武器研究项目漏洞作者:b33提交时间:2013-08
qq_27446553·2016-04-08 17:00

一次复杂而简单的网络诊断

0x00前言我们平时访问网站,由于运营商的各种限制管理,导致我们常常在某个环境下访问不了某些奥网站例如乌云网 http://www.wooyun.org/ 等,但是神奇的是别人轻松访问得了,自己就是苦苦无法访问
qq_29277155·2016-04-06 22:00

Android WebView的Js对象注入漏洞解决方案

最近在做一个项目过程中,发现了一个很严重的安全漏洞,这个漏洞是乌云平台(http://www.wooyun.org)报告出来的。
shakespeare001·2016-04-04 11:00

学习Python到写poc其实没那么难

0x00前言今天刚刚把http://drops.wooyun.org/tips/12751放到收藏夹准备看的,然后又看到题主的这个问题。
adislj·2016-04-04 10:48
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他