从偶然的机会发现一个mysql特性到wooyun waf绕过题MayIKissYou | 2015-06-19 12:00最近在测试的时候,偶然的机会发现了一个mysql的特性,为啥是偶然的机会呢。。。。。一次测试的过程中我在mysql的console下做了如下的操作:看出些什么了么?我当时发现报错...
分类:
数据库 时间:
2015-07-08 08:16:36
阅读次数:
178
QTVA-2015-198545、WooYun-2015-104148 .NET Framework Arbitrary File Permissions Modify Vul
分类:
Web程序 时间:
2015-07-02 17:18:09
阅读次数:
209
爬虫技术实战 | WooYun知识库爬虫技术实战大数据分析与机器学习领域Python兵器谱-大数据邦-微头条(wtoutiao.com)大数据分析与机器学习领域Python兵器谱
分类:
其他好文 时间:
2015-06-22 22:10:14
阅读次数:
192
方法1: Replace过滤字符解决方法:查找login.asp下的案例:http://www.wooyun.org/bugs/wooyun-2010-024354
分类:
数据库 时间:
2015-06-15 15:51:40
阅读次数:
155
from:https://github.com/jansoucek/iOS-Mail.app-inject-kit测试机:iOS 8.2发一封邮件。Apple ID的重要性不言而喻,这种钓鱼手法效果可能比那种什么“丢失模式”邮件效果更逼真http://zone.wooyun.org/content/...
分类:
移动开发 时间:
2015-06-11 19:11:15
阅读次数:
147
应用安全越来越重要 —— 互联网上看到的大多数安全事件基本都和应用安全,尤其是 WEB 应用安全有关(随便翻翻 wooyun 之类的就知道了)。最近几年的工作基本都和应用安全有关系,借着这个机会也总结一下自己的一些...
分类:
Web程序 时间:
2015-06-05 14:09:20
阅读次数:
194
根据乌云网,百度攻防安全实验室提供的最新漏洞,存在于php各版本:
PHP解析multipart/form-data
http请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。
原文链接:http://drops.wooyun.org/papers...
对于用户连接过的wifi,android系统把相关信息明文保存在 /data/misc/wifi/wpa_supplicant.conf 中,root之后可以查看,或者利用手机的备份功能进行备份,这样不用root也可以查看参考:1、http://zone.wooyun.org/content/267...
分类:
移动开发 时间:
2015-05-10 12:51:21
阅读次数:
171
http://drops.wooyun.org/papers/1449原文链接:http://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key/0x00 背景大家好,Codeigniter...
分类:
其他好文 时间:
2015-04-28 13:41:53
阅读次数:
207
[CVE-2013-2094]Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64踩(0)http://zone.wooyun.org/content/3733顶(33)GaRY|2013-05-14 15:54http://sd.fucksheep.o...
分类:
系统相关 时间:
2015-04-22 20:07:49
阅读次数:
238
