漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
首页
>
乌云drops – 永久存档
乌云drops - 永久存档
VC编写多线程sql盲注工具.doc – netwind
2016-10-24
3182
0
原文地址:http://drops.wooyun.org/papers/8410 对于白帽子来说,最钟爱的SQL注入工具莫过于sqlmap。随着攻防对抗的升级,sql注入漏洞呈明显下降的趋势,同时也呈现出难发现、难利用的特点。在实际测试的时候发现,有时明明手工确认的注入,丢进sqlmap确无法识别出来。于是乎就有了各种p…
继续阅读 »
乌云drops - 永久存档
Use Bots of Telegram as a C2 server – 三好学生
2016-10-24
5541
0
原文地址:http://drops.wooyun.org/tips/16142 0x00 前言 在Github上,涉及到将社交网络作为C2 server(可理解为命令控制服务器)的poc项目越来越多,如利用gmail的gcat、gdog,利用twitter的twittor、以及利用Telegram的Blaze Telegram Backdoor Toolkit (bt2),使用这类方法的好处不仅仅是因为社交网络的服…
继续阅读 »
乌云drops - 永久存档
URL Hacking – 前端猥琐流 – 0x_Jin
2016-10-24
6521
0
原文地址:http://drops.wooyun.org/tips/750 0x00 目录 0x01 链接的构成 0x02 浏览器算如何对url进行解析的 0x03 链接真的只能是这样固定的格式么? 0x04 链接真的是你看到的那样么? (更多…)
乌云drops - 永久存档
UnityGhost的检测和回溯 – 百度安全攻防实验室
2016-10-24
3706
0
原文地址:http://drops.wooyun.org/papers/9136 0x01 问题描述和速查方法 此次XcodeGhost病毒并不仅仅只篡改Xcode的dmg安装文件,百度安全实验室发现Unity3D也同样被插入了恶意代码。Unity是由Unity Technologies开发的用于创建诸如三维视频游戏、实时三维动画等类型互动内容的多平台的综合型游…
继续阅读 »
乌云drops - 永久存档
uctf-杂项题目分析 – 路人甲
2016-10-24
3836
0
原文地址:http://drops.wooyun.org/tips/3349 BP 断点 分数:100 描述: 提示 1:key 不是大家喜欢的波波老师! 提示 2:bmp+png 提示 3:CRC Link: http://pan.baidu.com/s/1o6x4FEE Bmp 只是诱饵,给大家看看波波老师。关键在于 png 图片,根据 png 格式图片,以及提示,很明显可以想到利用 crc …
继续阅读 »
乌云drops - 永久存档
Uber三个鸡肋漏洞的妙用 – virusdefender
2016-10-24
4662
0
原文地址:http://drops.wooyun.org/web/14035 0x00 简介 作者通过精心设计,将一个鸡肋的的self-XSS和两个鸡肋的csrf变成了一个高质量的漏洞。 原文: https://fin1te.net/articles/uber-turning-self-xss-into-good-xss/ 在Uber一个设置个人信息的页面上,我找到一个非常简单且经典的XSS漏洞。设置项…
继续阅读 »
乌云drops - 永久存档
tunna工具使用实例 – mickey
2016-10-24
6025
0
原文地址:http://drops.wooyun.org/tools/650 原理:就是个HTTP tunneling工具 #!php +-------------------------------------------+ +-------------------------------------------+ | Local Host | | Remote Host | |-------------------------------------------| …
继续阅读 »
乌云drops - 永久存档
Trying to hack Redis via HTTP requests – 我是壮丁
2016-10-24
3582
0
原文地址:http://drops.wooyun.org/papers/3062 0x00 写在前面的话 文章是翻译过来的,翻译过程中做了一些修改,添加了些东西。有兴趣的直接可以看原文,原文的链接接在文章的最底部。 0x01 情景 我们假设存在一个SSRF漏洞或者配置不当的代理服务器,使攻击者可以通过HTTP请求…
继续阅读 »
乌云drops - 永久存档
TruSSH Worm分析报告 – 百度安全攻防实验室
2016-10-24
3931
0
原文地址:http://drops.wooyun.org/papers/8736 最近百度X-Team捕获到一个利用SSH弱口令漏洞构建僵尸网络的蠕虫,该蠕虫具有自动扫描、自动传播、并依托公共社交网络服务作为获取Command and Control(后文简称C&C)控制信息等特点;蠕虫作者为保证控制方式的独享性,上线地址的变化性以及隐…
继续阅读 »
乌云drops - 永久存档
TPLINK渗透实战 – 楚无伤
2016-10-24
9623
0
原文地址:http://drops.wooyun.org/tips/2552 from: http://www.exploit-db.com/wp-content/themes/exploit/docs/33369.pdf 0x00 工具 一台笔记本电脑 TD-W8901D路由器(firmware 6.0.0) 虚拟机(WIN7)、Kali Linux(攻击机)、evilgrade(一个模块化的脚本框架,可实现伪造的升级、自带DNS和WEB服务模块,http://www.infobyte.…
继续阅读 »
首页
上一页
58
59
60
61
62
63
64
65
66
67
68
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
使用sqlmap中tamper脚本绕过waf - 刘海哥
2016-10-24
动手实现代码虚拟机 - 厕所打灯笼
2016-11-1
《Violent Python》第三章Forensic Investigations with Python(2)中文版(乌云python,英文爱好者翻译)
2016-10-24
Joomla远程代码执行漏洞分析 - phith0n
2016-11-1
str_replace函数绕过GPC的例子
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666