原文地址:http://drops.wooyun.org/tools/15038 0x00 前言 由于还没有找到一款比较适合批量检测sql注入点的工具（proxy+sqlmapapi的方式批量检测之类的批量sql注入点检测），我的目光就转向了sqlmap。虽然sqlmap没有支持伪静态注入点的测试(需要手动添加注入标记)，由于是python写的，可以快…继续阅读 »

原文地址:http://drops.wooyun.org/tips/125 目前有很多网站做了rewrite. /?id=1 /1 /1111.php 通常情况下，动态脚本的网站的url类似下面这样 http://www.xxoo.net/aa.php?id=123 做了伪静态之后类似这样 http://www.xxoo.net/aa.php/id/123.html 总归大趋势下，攻击的门槛逐渐增高。…继续阅读 »

joomla程序在lnmp/nginx中默认是没有配置文件的，不像dede，wordpress等开源程序都有现成的conf配置文件，直接在网站配置文件里include一下就可以了。 如果你的网站是IIS或者apache，可以参考：http://www.vuln.cn/?s=%E4%BC%AA%E9%9D%99%E6%80%81 网上关于joomla伪静态的配置有几个，但是都是千篇一律，且是不能用的。 …继续阅读 »

前些天需要用到echop的伪静态文件，本来一个很简单的httpd.ini的文件，结果在网上找了很久才找到。看了网上的那些教程真实惨不忍睹。 本来伪静态什么的东西就是为了帮助那些新手的，但网上这类教程的普遍情况是：说的的比较广，却又是点到为止，都是残疾状态，起码某一方面介绍的详细一点都…继续阅读 »

关于windows服务器的神马伪静态、GZIP压缩简直记不清自己遇过多少次了，但是每次需要配置的却又忘的 差不多了，这篇文章算是补个笔记。 关于伪静态的形式太多了，之前想总结一下关于windows主机的各种伪静态文件的使用方法与情况，发现自己都屡不清，还是来先说一说II7的伪静态吧。 II7/7.5用的…继续阅读 »

一个插在qq论坛里的图片链接。。。搞不下去了，求破！ scan_z | 2013-03-12 16:49 …继续阅读 »

[脑洞大开]你认为tangscan应该具备什么牛b的检测能力和好用的功能？ 悬赏 20 WB（已解决） boooooom | 2015-…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3831 0x01 需求背景 公司要弄自动化的扫描工具，目前市面上的工具都无法针对业务进行检测，所以只能自己开发。辣么，就有个问题，爬虫需要自己去写。。。 之前自己也写过相关的爬虫，但是要么是半成品，要么就是垃圾代码…很多都无法…继续阅读 »

原文地址:http://drops.wooyun.org/tips/1343 提醒：本文章中的所有例子均已通过乌云平台通知厂商，并按照流程已经公开（未公开的会有标识并且隐藏信息，请等待公开后自行查看），请在阅读文章的同时不要对文中所列漏洞重复测试，谢谢 0x00 概述 本文章面向 已经理解SQL注射基…继续阅读 »

原文地址:http://drops.wooyun.org/tips/1666 0x00扯扯蛋 第一次在wooyun投稿，新人求带。360网络攻防hackgame开荒记，自己做的一些题，中间有一些是领先的，也算开荒吧，就叫开荒记吧，自己的脑洞也比较大，有的题各种想法就是容易想歪了，思路一跑偏就肯定做不出来了，所以做这种…继续阅读 »