Type:

  • 任意文件读取

    ../../../../../../../../../../etc/passwd%00
    /etc/sysconfig/network
    ../../../foo/../../../../etc/passwd   //nodejs

  • SQL注入

    and 1=2 union select 1,2,version(),3%23
blind sqli
error sqli
宽字节注入
    框架注入(ThinkPHP)
    GET POST 参数
    伪静态  *
    Referer
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87'XOR(if(now()=sysdate(),sleep(5*5*0),0))OR'

  • 弱口令

    Username:中国姓名排行TOP500
Password:admin  admin123 qyer           //字典的重要性!!!
    /manager/html  tomcat:tomcat
    ftp 弱口令  phpmyadmin 弱口令

  • 敏感信息泄露

    .bak  /.svn/entries  wwwroot.tar.gz .swp  web.rar %domain%.zip  %dictionary%.rar
    openssl
    目录遍历
    shodan
    github 敏感信息
    .NET 相关类 逆向解密 dll
    api 接口泄露
    社工库查询相关人员信息

  • 未授权访问

    RSYNC 匿名访问
    JBoss:/jmx-console/  /admin-console/

  • 命令执行

    CMS(discuz、)命令执行
    curl http://1XX.XX.XX.XX:8082/cgi-bin/test-cgi -A "() { foo;};echo;/bin/ps -ef" -k
    http://test.xxx.com:8082/struts_spy/example/HelloWorld.action //struts2

  • 任意文件上传

    cer、

  • SSRF

    url=           //ip服务
    DNS Rebinding 绕过

  • 设计缺陷

    验证码可识别
    水平越权,修改相关参数
    任意用户邮箱地址查询:修改对应查询参数
    任意密码重置:验证身份token简单可爆破
    单点登陆绕过:其它参数替代绕过

转载于:https://www.cnblogs.com/skrr/p/10987425.html

那些年 WooYun 的漏洞相关推荐

  1. 爬虫python漏洞群_python爬虫 之 wooyun公开漏洞

    准备加上一些小功能. 重新写了一下代码,先保存在这里: import requests import re def first(): import sys reload(sys) sys.setdef ...

  2. iku爱酷后台开放匿名代理服务 | WooYun-2011-02909 | WooYun.org

    iku爱酷后台开放匿名代理服务 | WooYun-2011-02909 | WooYun.org iku爱酷后台开放匿名代理服务 | WooYun-2011-02909 | WooYun.org 漏洞 ...

  3. 代码审计-dubbo admin =2.6.1远程命令执行漏洞

    前置 输入材料 安全目标和需求 架构分析 供应链安全 源代码审查 依赖结构矩阵(Dependency Structure Matrices,DSM) 数据流 信任边界 数据存贮 威胁列表 otter ...

  4. 开发文档怎么编写_PoC 编写指南

    什么是 PoC PoC(全称: Proof of Concept), 中文译作概念验证.在安全界,你可以理解成为漏洞验证程序.和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点 ...

  5. CTF——web个人总结

    CTF web个人总结 仅供个人参考 从0开始接触到了CTF,算是入门了,为了方便自己做题,现在记录一下web类型题目的解题思路. 目录 CTF web个人总结 工具(含后渗透) 解题思路 一.普通思 ...

  6. 中国互联网创业工具库startup tool【转】

    在做17Startup.com的过程中,斯坦福商学院的教授.也是硅谷最为知名的"创业学大师"Steve Blank的博客给了我们很多的启发,尤其是他所做的"Startup ...

  7. 创业必读网站和工具集合

    from:http://www.caoyuan.net.cn/post/2012-06-27/40028725336 一.第三方创业投资服务平台 1.科技及投资类媒体(原创类文章为主) 36氪,htt ...

  8. 程序员应该知道的网站

    技术资讯 知乎周刊:知乎工作人员和志愿者团队的合作制作完成. 码农周刊:一份专为程序员打造的IT技术周刊.我们会为你精选一周IT技术干货,每周一发送,完全免费. PyCoder's Weekly:提供 ...

  9. 如何入门web渗透?

    咦~ 渗透的话,我是菜鸟,其实不止渗透,其余的我都是菜鸟 首先你得会html+js吧,CSS这里我不说了,能懂自然是好的 然后会js后,你就可以深入一下XSS了 之后你一个黑客而且还是web端的黑客, ...

最新文章

  1. 洛谷8月赛Div.2
  2. 科研杂谈 | 全球最大的数字图书馆
  3. 元组Tuple、数组Array、映射Map
  4. mac OS下显示.htaccess等隐藏文件
  5. 微软重新开源 MS-DOS 1.25/2.0:已诞生 36 年
  6. 这 6 个 Spring Boot 项目够经典
  7. 会签是什么意思_后宫为什么要争宠·六
  8. 【iVX 初级工程师培训教程 10篇文拿证】03 事件及猜数字小游戏
  9. (转)百度Map API
  10. WindowsServices_无法拷贝文件到服务器
  11. php易语言互交_易语言php编码转换 易语言与php数据交互
  12. xposed框架_Xposed框架安装、使用以及插件开发
  13. PS 解决不能完成命令,暂存盘空间不足的问题
  14. TP5和TP3.2区别
  15. 1. 从WordPress搬家到网易博客!
  16. 华为路由器交换机常用命令(随时补充更新)
  17. 导出Excel—外部表不是预期的格式
  18. mysQL uuID 查询
  19. 成功解决502 Bad Gateway错误。
  20. C语言没学好,C++听不懂,怎么办?

热门文章

  1. SCAU 计算智能 18290 校赛排名2
  2. 图说 ES Modules
  3. FFmpeg内存的分配和释放---av_malloc()、av_free()等
  4. HashMap底层红黑树实现(自己实现一个简单的红黑树)
  5. Python批量下载小姐姐图片(含完整代码)
  6. java第16次作业API接口查询天气
  7. Word处理控件Aspose.Words功能演示:使用C#创建MS Word文档
  8. bluestacks 爬虫_如何将Android Studio连接到Bluestacks
  9. 初级前端-react学习(1)
  10. app内图片灰色效果实现