测试环境:apache 2.0.53 winxp,apache 2.0.52 redhat linux 1.国外(SSR TEAM)发了多个advisory称Apache’s MIME m...
AppEngine安全测试思路
安全测试内容主要是检查是否可以未授权进行资源访问、不同应用间的相互影响、应用本身对云平台的安全影响。 1、系统架构 第一步了解appengine的自身架构,了解其各个请求处理流、数据流的过程,尤其关注...
AutoPager in 乌云
<autopager> <site> <urlPattern>http://zone.woo...
Browser Security – URL hack
原文:http://insight-labs.org/Browser%20Security.html Sogili说把每一部分拿出来讨论一下,那就拆开来发一下吧! 基本概念 URL格式: scheme...
WooYun-Zone
Burpsuite 的一个安全问题
burpsuite 默认会启用一个 8080 端口,但不仅仅是代理。 http://127.0.0.1:8080/history 访问这个地址可以查看到经过 burp 的所有流量包,如果 bind-a...
WooYun-Zone
bypass姿势汇总
最近做web测试的时候也翻阅了不少资料,各种姿势下的bypass,自己看到的和分析的总结一下,分享给小伙伴们。 1:数据流向: 如下图所示: 描述了从浏览器敲下URL到请求最终发送到web服务器,中间...
ChromeSnifferPlus插件疑似恶意采集用户访问信息
ChromeSnifferPlus插件疑似恶意采集用户访问信息 ChromeSnifferPlus是国人开发的一款开源网站探测插件,可以探测正在使用的开源软件或者 js 类库,在国内外都有一定的使用群...
WooYun-Zone
Clickjacking Tool
下载地址:http://www.contextis.com/files/cjtool.zip 2010年黑帽大会上放出的工具,可惜没什么人关注。 是个做演示的神器啊,exp想要实现的代码也可以从里面参...
WooYun-Zone
有关搜索引擎的竞价排名防御方法
wooyun上报过好几次关于竞价排名的缺陷,搜索见: http://www.baidu.com/s?wd=%E7%AB%9E%E4%BB%B7%E6%8E%92%E5%90%8D+site%3Awoo...
Code for fun~! Safekey代码审计工具
系统名称:Seay源代码审计系统 系统作者:Seay 官网:www.cnseay.com 团队网站:www.safekeyer.com BUG反馈+规则共享+插件共享,请发送到邮箱root@cnsea...
