瞌睡龙 (drops) | 2015-08-05 12:38 以下岗位求推荐及自荐,入职并顺利转正后,推荐人即可拿到6000元的现金或奖品奖励。简历请发往。 岗位要求: ...
WooYun-Zone
WooYun-Zone
乌云公开漏洞和drops 整站镜像以及文章
http://www.w00yun.top/http://wooyun.jozxing.cc/http://wooyun.phpvip.vip/
![[Zone-lijiejie]GitHack — 一个git泄露利用脚本](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N06062a3240-14943.png&w=280&h=210&a=&zc=1)
WooYun-Zone
[Zone-lijiejie]GitHack — 一个git泄露利用脚本
原文:http://zone.wooyun.org/content/20082 当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境。这就...
转载
原文:http://www.leavesongs.com/HTML/wordpress-4-1-stored-xss.html Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这...
Tools
[zone]mysql 语法绕过一些WAF
转:mysql syntax bypass some WAF 一个小tips,twitter上看见的: 一句话: select{x table_name}from{x information_sche...
Documents
看了 @动后河 jsp上传cmd马却遇到防火墙的绕过方法,很久以前和 @xcoder 师傅搞过类似的东东。贴出我的执行CMD利用代码: import java.io.InputStream; impo...
[zone] JavaScript 获取客户端内网IP和外网IP(STUN)
FROM:http://zone.wooyun.org/content/18274 from:https://github.com/diafygi/webrtc-ips Firefox 跟 Chrom...
园长MM
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
Web Applications
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
