sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息. 原文:http://drops.wooyun.org/tips/143  =================================================================== 当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_int.php?id=1) 的时候,它会: 1.判断可注入的参数 2.判断…

从偶然的机会发现一个mysql特性到wooyun waf绕过题 MayIKissYou | 2015-06-19 12:00 最近在测试的时候,偶然的机会发现了一个mysql的特性, 为啥是偶然的机会呢..... 一次测试的过程中我在mysql的console下做了如下的操作: 看出些什么了么? 我当时发现报错的时候例如-+{等符号 报错的时候提示的是''(双引号里没东西),但是如select后面添加1 a等内容的时候报的是 selecta,select1等等. 想到共性了么,-+{等等内容是能…

---- #-*-coding:utf-8-*- import re import urllib import MySQLdb import time from urllib import unquote def getHtml(url): page = urllib.urlopen(url) html = page.read() html = html.replace('\n', '') html = html.replace(' ', ' ') html = html.replace(' '…

发起这个帖子,估计就很多人看到题目就表示不屑了.一直以来PHP+MySQL环境下,无论是写程序或者是注入攻击,是无法多语句执行的,这么广为人知的常识,没理由会有人不知道.可权威就是用来被挑战的,常识也就是为了被打破的.如果没有一点创新性,追根到底的求知欲,一直在条条框框里挣扎,那还有什么争取自由.解析世界的Hacker,Geek精神?最近在wooyun上看到一个很简单的sql注入案例,虽然漏洞很简单,但是其中蕴含的内容可大大不同.亮点在于:作者居然在注射利用过程中使用了mysql的多语句执行.感…

爬虫技术浅析 | WooYun知识库 爬虫技术浅析 好房通ERP | 房产中介软件最高水准领导者 undefined…

爬虫技术实战 | WooYun知识库 爬虫技术实战 大数据分析与机器学习领域Python兵器谱-大数据邦-微头条(wtoutiao.com) 大数据分析与机器学习领域Python兵器谱…

每个漏洞条目包含: 乌云ID,漏洞标题,漏洞所属厂商,白帽子,漏洞类型,厂商或平台给的Rank值 主要是做数据分析使用:可以分析某厂商的各类型漏洞的统计:或者对白帽子的能力进行分析..... 数据更新时间:2016/5/27漏洞条目:104796条 数据截图如下: 数据网盘链接: 链接:http://pan.baidu.com/s/1bpDNKOv 密码:6y57 爬虫脚本: # coding:utf-8 # author: anka9080 # version: 1.0 py3 import…

原文链接:http://zone.wooyun.org/content/6899 小弟初学xss才10天.不过个人很喜欢收集xss payload.在这里把自己平时挖xss时会用到的payloads列出来和大家一起分享.很希望大家能把自己的一些payload也分享出来.(由于我是linux党,所以本文出现在的所有payload只在firefox和chrome之下进行过测试.IE不在本文的讨论范围之内.本文只以直接输出在HTML的情况为中心进行探讨.)有错误的地方还请大家不吝赐教. 在XSS的世界…

众所周知,wooyun上有太多含金量的漏洞了,虽然互联网上也有相关的漏洞资源分享,但是万一有朝一日也被和谐了就又麻烦了,最放心的方式就是漏洞库放在本地,在本地搭建一套环境最好不过了,以下操作演示了如何在本地搭建wooyun漏洞库环境. 1. 文件准备 ()PHPnow-1.5.6.1428396605.zip # 绿色免费的 Apache + PHP + MySQL 环境套件 ()bugs.rar # php源代码 ()wooyun.rar # MySQL存储数据的文件 PHPnow环境请自行网…

有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络. 关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的...不过 大家都懒得测试,我就来整理下. 1.普通本地包含; <?php $query=$_GET['p']; include($query); ?>poc:http://127.0.0.1:8080/phpwite/include.php?p=../hanguo/test.php../hanguo…

逆向基础(一) | WooYun知识库               逆向基础(一) | WooYun知识库 逆向基础(一)   View on drops.wooyun... Preview by Yahoo       逆向基础(二) | WooYun知识库               逆向基础(二) | WooYun知识库 逆向基础(二)   View on drops.wooyun...…

常规的,从web业务撕开口子url:bit.tcl.comgetshell很简单,phpcms的,一个Phpcms V9 uc api SQL的老洞直接getshell,拿到shell,权限很高,system看看网卡信息 只有一块网卡,处于10.4.22的私网地址在这里,如果我们想要通过这台机器对内网进行渗透,首要工作就是进行内网探测,介绍几个方法0x00如果你只是需要对内网的业务主机进行渗透,那么可以优先查看一下hosts,针对hosts中的主机针对性渗透0x01如果想要对整个C段主机进行渗透…

转自:http://zone.wooyun.org/content/19128 tencent.com baidu.com sina.com.cn sohu.com discuz.net rising.com.cn alibaba.com 360.cn maxthon.cn renren.com ifeng.com snda.com sdo.com sogou.com 163.com 9you.com duba.net xunlei.com ctrip.com 19lou.com tencent…

import urllib2 class SimpleCookieHandler(urllib2.BaseHandler): def http_request(self, req): simple_cookie = 'PHPSESSID=fcf3c469c3c80f3e8480aca76c87faa;ocKey=c9821225458886fa8329cccc283e60e;wy_uid=b52fOIbsG%2BB6kyNmyU9esuL%2FRb8GTatlM4n5ghw7dP4;wy_pwd…

前言 最近在学 flask,一段时间没看,又忘得差不多了,于是弄这个来巩固一下基础知识 漏洞总共包括了 88820 个, Drops 文章总共有 1235 篇,全来自公开数据,在 Github 上收集的 数据除图片外全集成到数据库中了 版权归 WooYun.org 所有 资源地址 Github:项目代码 MyWooYun.org BaiDuYun:图片+数据库+代码资源 链接:https://pan.baidu.com/s/1IANH7c7F9zeVgXkgrb7ATQ 提取码:n1bi 首页…

AWD比赛防止没有网络,在移动硬盘里面准备一个乌云漏洞库. 之前也想过弄一个乌云的镜像网站,无奈学生机性能太低下了,部署到公网上服务器存储空间都不够,只能部署在本地硬盘了. 乌云镜像的开源地址:https://github.com/m0l1ce/wooyunallbugs 文件的百度网盘下载链接:https://pan.baidu.com/s/1htwVF3Q 密码为:oskw 文件结构: 代码在bugs文件里面 wooyun.rar存储的是数据库文件 其余几个数字开头的文件为图片文件(图片文件…

"当时代需要时,他们勇敢地站了出来.当潮水褪去时,他们等待新的使命.他们等待被抛弃或者被怀念,等待这个世界告诉他们善恶和对错." 记录一下复活乌云的过程. 第一步:虚拟机下载 网上大多数都是用github上的进行下载,但是我下载解压之后出现了错误 最后虽然虚拟机能打开,但是配置完成后,并不能正常的进行搜索: 这里不确定是不是解压出现的错误导致的,所以费了点时间找到了另一个下载的链接(文末贴上) 第二步:解压第一个文件 解压时间比较长,多等一会就行,并且最后并没有出现报错 第三步:打开用…

之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩.所以就打算总结总结一些隐写术方面的东西.写的时候,可能会有错误的地方,请不吝赐教,谢谢. 本篇章中用到的隐写术的图片,都打包在了这里:隐写术图片,想去自己尝试一遍的话可以去下载. 最开始接触到隐写术,是看到一种叫做图种的东西,当时不懂,只说要另存为zip,然后解压出来就可以了,当时觉得特别神奇,就像发现了新大陆,然后就尝试了一下,发现可以用另存为zip的方式,用7z或者是winzip等工具打开,然后就…

乌云漏洞编号: WooYun-2014-68061 作者:hkAssassin 爬虫程序源码: <?php header("content-type:text/html;charset=utf-8"); id(); //爬虫开始 function id(){ for($i=1;$i<1000;$i++){ send($i); if($i==410){ exit; } } } function send($id){ $fp = fsockopen("xq.ibaih…

目录: 一. iOS 如何做才安全 二.ipa文件 三.沙盒 中的数据 四.Reveal:查看 任何APP 的UI结构 五.反编译工具:IDA 六.反编译工具:Hopper Disassembler 七.抓包:https数据的解密 iOS应用的安全性 常常被大家忽视. 一.iOS 如何做才安全: 详见<iOS如何做才安全> 二.ipa文件 1.AppStore里的ipa包 可以通过 iTunes 下载到电脑.iOS8.3以下系统的非越狱的手机上,可以用MAC上的PP助手等软件,直接把手机上的i…

xss(cross site scripting)是一种最常用的网站攻击方式. 一.Html的实体编码 举个栗子:用户在评论区输入评论信息,然后再评论区显示.大概是这个样子: <span>User Data</span> 如果对User Data不做任何过滤,那么一些喜欢搞怪的小伙伴通常会“注入”一些其他东东,诸如: <span>alert('弹弹弹')</span> 更有甚者, <span> <script> function ge…

[目录] 0x1 LDAP介绍 0x2 LDAP注入攻击及防御 0x3 参考资料 0x1 LDAP介绍 1 LDAP出现的背景 LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议.LDAP主要用于目录中资源的搜索和查询,是X.500的一种简便的实现. 先看一下LDAP出现的背景: 随着互联网的广泛使用,web应用的数量呈爆炸式的增长,而这些应用的资源和数据呈分布式存储于目录中.通常不同的应用会有专属于自己相关数据的目…

知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料 0x0 前言 促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异常输入直接发生重定向.之前对WAF并不太了解,因此趁此机会科普一下并查阅了一些绕过WAF的方法.网上关于绕过WAF有诸多文章,但是观察之后会发现大体上绕过WAF的方法就那八.九种,…

以下内容的出现可以追溯到一个发生在互联网的安全事件: Z公司遭受某种攻击,服务器上被植入了Linux DDOS木马,部分系统命令入ls遭替换,攻击者已经获得该服务器root权限: 影响更恶劣的是,连接生产系统的某台数据库服务器遭到攻击,部分数据被删除,好在通过备份数据及时得到恢复,不过现场已被破坏. 先撇开木马不谈,数据库被攻击首先让人联想到的是SQL注入,由于现场被破坏,数据库本身也没有开审计,加上其他种种原因,已无法觅得具体攻击时间和操作. 一段悲伤的故事就这么开始了,就像行走在黑暗中遭到攻…

Integration 伯乐在线 极客头条 Hacker News Stack Overflow RFC Search Security Python Hacker - Freebuf PrimalSecurity Python Tutorials by PrimalSecurity Exploit Tutorials by PrimalSecurity E安全 爱尖刀 GPG GPG - tutorial by RuanYifeng InfoSec Resources DOS Attacks…

有时候翻看drops 无赖drops没有一个全部文章列表,所以就有了这个想法把所有文件标题链接都爬出来这样又直观又好找感兴趣的文章 #coding=utf-8 import re import urllib2 class dropsSpider: def __init__(self): self.list = ["papers","tips","tools","news","%E8%BF%90%E7%BB%B4%E5…

第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{We1c0m3_To_G33k_2O!6} 并且可以知道后边的题的Flag格式为 SYC{} 2.xiao彩蛋 题目提示关注微博,从Syclover Team 博客(http://blog.sycsec.com)可获取到三叶草小组微博,私信发送flag后即可得到. 3.闪的好快 一开始拖进PS分帧数…

http://drops.wooyun.org/papers/2893 Intent scheme URL attack http://drops.wooyun.org/tips/3812 Android Logcat Security http://drops.wooyun.org/tips/3936 Android Activtity Security http://drops.wooyun.org/tips/4314 Android Content Provider Security ht…

对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见. 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避免后知后觉的犯下大错,专门参考大量前辈们的心得,小小的总结一下,欢迎大家拍砖啊 一.跨站脚本攻击(XSS) 跨站脚本攻击的原理 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击.它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时…

1.安装好Scrapy爬虫框架 2.切换到F盘的wooyun目录下执行:scrapy startproject zentao 这个命令会在当前目录下创建一个新目录zentao,它的结构如下:…