wooyun - 程序员宅基地

php包含那点事情[WOOYUN]

有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络.关于PHP中LFI(Local File Include,本地...paper很多很多,特别是国外的...不过大家都懒得测试,我就来整理下.1.普通本地包含;<?...include($query);?...

python小程序获取wooyun厂商site

# encoding=utf-8 import re import requests class getUrl(object): def __init__(self,num): self.totle = num self.myheader = {'Host': 'www.wooyun.org', ...

【网络安全】学习路线

标签：安全 web安全网络

网络安全学习路线

wooyun puzzle注入trick -- Utopia

乌云白帽大会http://summit.wooyun.org/puzzle/detail 第三题注入的解题思路： http://rile.gou.gg/search?query=a 构造了很多，最后猜测对于and和or的过滤规则为\sand\s、\sor\s 在...

一种可大规模定向钓鱼携程旅游网千万用户的***过程重放(转载自wooyun)

详细说明：这两天在外面旅游又用起来携程订酒店，偶然看到这样一个功能可以给自己的邮箱发送一封自己的行程邮件，点开后默认的邮箱是自己账户绑定的邮箱，也可以自行修改为其他任意邮箱来看一下邮件的内容，如果我们...

QTVA-2015-198545、WooYun-2015-104148 .NET Framework Arbitrary File Permissions Modify Vul

catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix ...通过.NET Framework的这个API漏洞，攻击者可以赋予任意程序文件执行权限 ...

Burpsuite插件之WooyunSearch使用方法 1

标签：软件/插件

Burpsuite 插件之 WooyunSearch 使用方法WooyunSearch 介绍项目地址：https://github.com/boy-hack/w

67.220.91.30/forum/index.php,Burp辅助插件之WooyunSearch 乌云漏洞库payload

标签： 67.220.91.30/forum/index.php

插件安装方式参考下面的页面Burp辅助插件之WooyunSearch 乌云漏洞库payloadBurp辅助插件之WooyunSearch 乌云漏洞库payload来自于一个小的想法，我们能否从一个http数据包获取一些历史漏洞来辅助？...

BUUCTF笔记之Misc系列部分WriteUp（一）

标签：杂项 CTF

话说misc系列可以说是调剂放松了，web和crypto做吐了，就来做点简单的misc放松一下。 1.N种方法解决乍一看以为真是个exe，我还拖进IDA看了一波，结果还是吃了没见识的亏，后来IDA无果，拖进winhex看发现是一个...

【漏洞学习——SSRF】bilibili某分站从信息泄露到ssrf再到命令执行

漏洞细节这个只是memcache的案例，如果是redis更好利用了0x00 前言扫描器时常会扫描到一些信息泄露，如discuz的配置文件 /config/config_global.php~ ...0x01 个例分析以bilibili这个为例 ......

漏洞管理电子流 | WooYun知识库

逆向基础（一） | WooYun知识库

逆向基础（一） | WooYun知识库逆向基础（一） | WooYun知识库逆向基础（一） View ondrops.wooyun... Preview ...

Python3实现PoC——wooyun-2014-070827(SQL注入)

一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入，漏洞详情三、代码+注释importrequests importargparse parser=argparse.ArgumentParser() parser.add_argument('-u',dest="url") ...

从偶然的机会发现一个mysql特性到wooyun waf绕过题

从偶然的机会发现一个mysql特性到wooyun waf绕过题 MayIKissYou | 2015-06-19 12:00 最近在测试的时候，偶然的机会发现了一个mysql的特性，为啥是偶然的机会呢。。。。。一次测试的过程中我在mysql的console下...

通过nginx配置文件抵御攻击 | WooYun知识库

python脚本从wooyun.org获取厂商域名

2019独角兽企业重金招聘Python工程师标准>>> ...

网络安全学习网址

标签： web安全安全

今天刚翻出朋友一年前发给我的一些学习网址，特地在公众号分享一下，其中有些地址已不能使用http://www.sec-wiki.com/skill/安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ ...

爬虫技术浅析 | WooYun知识库

爬虫技术浅析 | WooYun知识库爬虫技术浅析好房通ERP | 房产中介软件最高水准领导者undefined

爬虫技术实战 | WooYun知识库

爬虫技术实战 | WooYun知识库爬虫技术实战

turbomail mysql_TurboMail 前台sql注入漏洞

标签： turbomail mysql

0x1 前台注入turbomail\web\webapps\ROOT\enterprise\noteadd.jsp:...UserInfo userinfo = ms.userinfo;if (userinfo == null) {XInfo.gotoInfo(ms,request,response,"info.loginfail",null,0);...