http://drops.wooyun.org/tips/16055 0x00 前言 好好的Web咋變成了misc?友谊小船,說翻就翻!!!! http://4e79618700b44607c.jie...
python 安全编码&代码审计 – xxlegend
http://drops.wooyun.org/web/7490 0x00 前言 现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的...
python脚本处理伪静态注入 – livers
http://drops.wooyun.org/tips/125 目前有很多网站做了rewrite. /?id=1 /1 /1111.php 通常情况下,动态脚本的网站的url类似下面这样 http:...
python自动化审计及实现 – xxlegend
http://drops.wooyun.org/tips/7505 0x00 摘要 Python由于其简单,快速,库丰富的特点在国内使用的越来越广泛,但是一些不好的用法却带来了严重的安全问题,本文从P...
return2libc学习笔记 – 路人甲
http://drops.wooyun.org/binary/13554 0x00 背景介绍 author:万抽抽 r2libc技术是一种缓冲区溢出利用技术,主要用于克服常规缓冲区溢出漏洞利用技术中面...
shellcode教程从新手到高手 – P3nro5e
http://drops.wooyun.org/tips/4225 0x00 介绍与工具安装 在这个站点中的这套教程目的在于利用汇编代码来生成自己的shellcode,它将有希望地被包含在"Proje...
snmp弱口令引起的信息泄漏 – D&G
http://drops.wooyun.org/tips/409 0x00 snmp协议简介 snmp协议即简单网络管理协议(SNMP,Simple Network Management Protoc...
sqlmap支持自动伪静态批量检测 – 路飞
http://drops.wooyun.org/tools/15038 0x00 前言 由于还没有找到一款比较适合批量检测sql注入点的工具(proxy+sqlmapapi的方式批量检测之类的批量sq...
sqlmap用户手册 – 瞌睡龙
http://drops.wooyun.org/tips/143 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个ur...
sqlmap用户手册[续] – 瞌睡龙
http://drops.wooyun.org/tips/401 《sqlmap用户手册》其实只写了大部分可能用到的参数,还有些并未写,这次补上~ ps:其实看到zone里很多问sqlmap的问题在通...