漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
首页
>
burpsuite的搜索结果
乌云drops - 永久存档
SQLMAP 实例COOKBOOK – lxj616
2016-10-24
4167
0
原文地址:http://drops.wooyun.org/tips/1343 提醒:本文章中的所有例子均已通过乌云平台通知厂商,并按照流程已经公开(未公开的会有标识并且隐藏信息,请等待公开后自行查看),请在阅读文章的同时不要对文中所列漏洞重复测试,谢谢 0x00 概述 本文章面向 已经理解SQL注射基…
继续阅读 »
乌云drops - 永久存档
PERL 5.8的反序列化 – mickey
2016-10-24
3645
0
原文地址:http://drops.wooyun.org/papers/12933 from: http://www.agarri.fr/kom/archives/2016/02/06/deserialization_in_perl_v5_8/index.html 0x00 文章简单翻译 在做渗透测试的时候,我发现有个应用程序包含了form表单,其中有一个经过base64编码的hidden属性的参数名叫"state",包含了一些字符串和…
继续阅读 »
乌云drops - 永久存档
openresty+lua在反向代理服务中的玩法 – phith0n
2016-10-24
4849
0
原文地址:http://drops.wooyun.org/tips/6403 0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。 由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目的。 openresty是一款结合了nginx和lua的全…
继续阅读 »
乌云drops - 永久存档
mitmproxy中libmproxy简单介绍 – jaffer
2016-10-24
8560
0
原文地址:http://drops.wooyun.org/tips/2943 0x00 简介 Mitmproxy是一个基于python的中间人代理的框架。做过渗透测试的肯定很熟悉工具burpsuite或Fiddler,这些工具能够拦截并修改http或https的数据包,对于分析数据包交互的应用来说是非常有用的。但是这些工具都是整套给我们做好了。比如…
继续阅读 »
乌云drops - 永久存档
ISCC2014 writeup – F1uYu4n
2016-10-24
5003
0
原文地址:http://drops.wooyun.org/papers/2419 算上今年4月份的360 Hackergame通关战,这是我第二次参加CTF比赛,现将比赛过程的一些思路和想法记录下来,同时也感谢诸多大神的指教。 0x01 Basic孙子教学 兵者诡道 第一关没啥好说的,F12一下,在response header里能找到Key Flag:W…
继续阅读 »
乌云drops - 永久存档
hackyou2014 CTF web关卡通关攻略 – mickey
2016-10-24
7386
0
原文地址:http://drops.wooyun.org/tips/870 作者:Mickey,瞌睡龙 所有文件已打包可自己搭建测试: CTF.zip 第一关 http://hackyou2014tasks.ctf.su:10080/ 打开网页,通过看源代码发现有 #!html <!-- TODO: remove index.phps --> 尝试访问index.phps,如图1, (更多…)
乌云drops - 永久存档
CVE-2014-3393详细分析与复现 – 0x_Jin
2016-10-24
4924
0
原文地址:http://drops.wooyun.org/papers/3451 0x00 漏洞简介: Cisco Adaptive Security Appliance (ASA) Software在Clientless SSL VPN入口自定义框架在实现上存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞修改Clientless SSL VPN入口内容,导致窃取凭证、跨站脚本及其他攻击。此漏洞源于没有正确…
继续阅读 »
乌云drops - 永久存档
Burp Suite使用介绍(四) – 小乐天
2016-10-24
5351
0
原文地址:http://drops.wooyun.org/tips/2504 0x00 Intruder Scan 发送一个你想csrf_token的请求到intruder。 1)Positions设置如下: (更多…)
乌云drops - 永久存档
Burp Suite使用介绍(三) – 小乐天
2016-10-24
4617
0
原文地址:http://drops.wooyun.org/tips/2247 0x01 Android虚拟机 proxy for BurpSuite 安卓虚拟机工具 这里我使用的是谷歌安卓模拟器Android SDK,大家可以根据自己的系统来定,我使用的是window64系统,大家选择下载的时候可以注意一下,同时也是使用这个系统来演示。下载地址:http://developer.…
继续阅读 »
乌云drops - 永久存档
Burp Suite使用介绍(一) – 小乐天
2016-10-24
10190
0
原文地址:http://drops.wooyun.org/tools/1548 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的…
继续阅读 »
上一页
1
2
3
4
5
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
格式化字符串漏洞简介 - explorer
2016-11-1
XSS挖出一个黑产团体
2016-11-1
Metasploit 之使用socket通信的webshell简单分析
2016-11-20
php一句话后门过狗姿势万千之传输层加工【三】
2016-10-24
Winrar4.x的文件欺骗漏洞利用脚本 - Xcode
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666