PS.之前一直想把零零碎碎的知识整理下来,作为知识沉淀下来,正好借着wooyun峰会的机会将之前的流程又梳理了一遍,于是就有了下文。也希望整理的内容能给甲方工作者或则白帽子带来一些收获。0x00 概述随着网络安全越来越受到重视,发展越来越快。随之也出现了越来越多的安全防护的软件。例如有:1.云waf...
分类:
其他好文 时间:
2015-09-14 00:26:34
阅读次数:
298
http://netsecurity.51cto.com/51cto网络安全频道http://www.nsfocus.com.cn/index.html绿盟科技http://www.wooyun.org/乌云漏洞平台http://zone.wooyun.org/白帽子技术社区http://www.cnhonkerarmy.com/中国红客联盟http://bbs.bitscn.com/forum-5-1.html网管之家http://www.c..
分类:
Web程序 时间:
2015-09-07 13:03:59
阅读次数:
143
黑吧安全网www.myhack58.com黑基网www.hackbase.com黑客与极客www.freebuf.com华夏联盟www.hx95.com红黑联盟www.2cto.com吾爱破解论坛www.52pojie.cn鲁大师www.ludashi.com黑客流安全网www.hack6.com中国云安网www.yunsec.net乌云http://www.wooyun.org/
分类:
其他好文 时间:
2015-09-07 13:02:53
阅读次数:
197
http://www.hackbase.com/www.freebuf.comhttp://www.xfocus.net/http://www.myhack58.com/http://www.heikexiehui.comhttp://forum.eviloctal.com/论坛http://www.wooyun.org/漏洞平台http://www.eduve.org/https://www.sitedirsec.com/https://www.vulbox.com/boardhttp://se..
分类:
其他好文 时间:
2015-09-07 13:00:29
阅读次数:
138
http://www.mmeit.be/bWAPP/https://github.com/710leo/ZVulDrillhttp://www.dvwa.co.uk/http://sourceforge.net/projects/dvwa-wooyun/
分类:
其他好文 时间:
2015-09-06 11:07:28
阅读次数:
221
转自http://zone.wooyun.org/content/18372zhangweiwangweiwangfangliweilinazhangminlijingwangjingliuweiwangxiuyingzhanglilixiuyingwanglizhangjingzhangxiuyi...
分类:
其他好文 时间:
2015-08-19 23:08:21
阅读次数:
2071
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。官网:http://sqlmap.org/乌云:http://drops.wooyun.org/tips/143 http://drops.wooy...
分类:
数据库 时间:
2015-08-18 16:01:56
阅读次数:
274
0x00 背景邮箱伪造技术,可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。0x01 细节SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。这就导致了可以伪造别人发送邮件。来看一下乌云上的案例:WooYun: ifeng...
分类:
其他好文 时间:
2015-07-16 18:20:00
阅读次数:
184
一个是XSS注射点。一个是accout账号系统漏洞据报道,云:http://www.wooyun.org/bugs/wooyun-2014-061990http://www.wooyun.org/bugs/wooyun-2014-064780 ...
分类:
其他好文 时间:
2015-07-10 13:15:36
阅读次数:
80
http://drops.wooyun.org/tips/9680x00 前言笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了一下并查阅了一些绕过WAF的方法。所找到的资料中主要分为两类SQL注入和XSS绕过笔...
分类:
数据库 时间:
2015-07-08 10:53:57
阅读次数:
163
