解决办法: 查询数据量太大,添加索引即可解决问题 通过scrapy爬行完数据后,通过db.wooyun.drops.ensureIndex({"datetime":1}) ...
分类:
数据库 时间:
2017-01-10 14:35:27
阅读次数:
184
sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 原文:http://drops.wooyun.org/tips/143 当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_int.ph ...
分类:
数据库 时间:
2016-12-23 00:47:11
阅读次数:
344
一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释importrequests
importargparse
parser=argparse.ArgumentParser()
parser.add_argument(‘-u‘,dest="url")
args=parser.parse_args()
url=args.url
#存在漏洞的页面
url+="/celive/live/hea..
分类:
数据库 时间:
2016-12-19 00:28:44
阅读次数:
303
各种解析漏洞拿shell 各种解析漏洞拿shell 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作 ...
分类:
Web程序 时间:
2016-12-15 14:10:50
阅读次数:
286
0x00 索引说明 在OWASP的分享,关于业务安全的漏洞检测模型。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org ...
分类:
Web程序 时间:
2016-12-13 08:10:11
阅读次数:
358
公司在i春秋上面报的一个课程。http://www.ichunqiu.com/course/55885,视频学习。 OWASP攻击类型排名 www.wooyun.com 中报的漏洞,大多是注入。 ...
分类:
Web程序 时间:
2016-11-28 17:22:38
阅读次数:
164
收到90的通过邮件。也不是什么大牛级文章,关键是分享下个人思路,可以试着投稿。现在国内的最好安全论坛不外乎乌云zone t00ls 以及 九零了,由于某种原因,wooyun暂时关闭,t00ls暂时不开放注册,剩下九零还是可以给管理员投稿注册。ps:希望国内的安全环境能够变好,也希望大家也能够和大牛们 ...
分类:
系统相关 时间:
2016-10-13 03:06:56
阅读次数:
314
引用模板,并在模板显示信息 模板 user.html 用之前写的爬行wooyun镜像站实例(部分代码)记录: wooyun.html主要代码: ...
分类:
其他好文 时间:
2016-09-21 06:52:36
阅读次数:
182
0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 0x01 nmap按脚本分类扫描 nm ...
分类:
其他好文 时间:
2016-09-17 23:21:34
阅读次数:
227
来自 wooyun'drops >呆子不开口 0x00 背景 随着水瓶月的到来,在祖国繁荣昌盛的今天,web系统的浏览器端也越来越重,很多的功能逻辑都放在了js中,前端的漏洞也越来越多。 我今天就说说location.href跳转的一些问题。 前端跳转常见的代码形式是: 在前端js中有可能是这样: ...
分类:
Web程序 时间:
2016-08-20 00:01:10
阅读次数:
382