869天 南柯一梦

忠于理想 面对现实

使用方法:将baidu.com/qq.com这类主域名放入url.txt中,再运行python wooscan.py即可测试环境是Parrot+Python2,暂不支持Python3,Windows如果有乱码可以另存为ANSI格式再运行详细帮助可以看说明文件GitHub中下载的源码镜像站已凉,博主推荐将源码中的wooyun.chamd5.org更改为http://wooyun.fbisb.com/...

WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着WordPress程序。昨日RIPS团队公开了一个Wordpress的任意文件删除漏洞(需要登录),目前该漏洞仍然未修复(2018年06月27日),该漏洞影响 Wordpress 最新版 4.9.6.本文我们将结合 VulnSpy 的在线 WordPress 环境来演示该漏洞的利用。Vu...

phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,悄无声息地执行任意SQL语句。该篇文章我们将结合VulnSpy的在线phpMyAdmin环境来熟悉该漏洞的利用。在线 phpMyAdmin CSRF 演练地址:https://www.vul...

根据聊天截图,可以知道,A站与摩拜均被GetShell,就在几小时前,A站已发文宣称确定被黑,数据库泄露。AcFun弹幕视频网(A站)在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。 A站在公告中表示,已第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。接下来会对...

    在3306端口开放的情况下进行UDF提权,我们首先就要知道数据库的安装路径。 一、通过MySQL命令查看MySQL的安装路径: 有时候在我们开发的过程中难免需要查看一些安装工具的安装路径,但是我们安装的这么多工具,难免忘记安装的具体位置,这里就拿MySQL为例子,使用MySQL工具通过MySQL目录去查看MySQL的...