Legend‘s BLog

2016-07-28 legend 阅读(5363) 评论(0)

wooyun_public crawl and search for wooyun.org public bug(vulnerability) and drops 1.安装相关组件 python 2.7和pip mongodb scrapy […]

2016-07-25 legend 阅读(2711) 评论(0)

http://pan.baidu.com/s/1pJ03ISN password: 7z7i 转载请注明： 转载自Legend‘s BLog 本文链接地址: Sqlmap for Android 未经允许不得转载：Legend‘s BLog […]

2016-07-24 legend 阅读(13302) 评论(0)

1，检测javascript类型的绕过（客户端） – 通常post请求发送到web服务器，客户端javascript验证 上传1.php弹窗说上传格式错误，只允许.jpg，.jpeg等格式的文件 上传一句话1.php– […]

2016-07-21 legend 阅读(7713) 评论(0)

国内两大漏洞报告平台之一的乌云网陷入停摆危机。前晚（19日）11点，有网友微博爆料称，国内知名社区乌云网已无法正常访问，网站挂出的公告称”乌云及相关服务将进行升级”。 乌云网在公告最后指出，“与其听信谣言，不如相信乌 […]

2016-07-07 legend 阅读(4937) 评论(0)

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。 […]

2016-06-26 legend 阅读(3404) 评论(0)

Fluxion是一个无线破解工具，这个工具有点像是Linset的翻版。但是与Linset比较起来，它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。 工作原理 1.扫描能够接收到的WIFI信号 2.抓取握手包(这一步的 […]

2016-06-26 legend 阅读(3054) 评论(0)

0x00 前言 在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透有所帮助。 0x01简介 WAFNinj […]

2016-06-21 legend 阅读(3439) 评论(0)

当时有消息称 6 月底将会发布新版菜刀。 果不其然，在 6 月 20 日，原本已经关闭的 maicaidao.com 又开放了，而且下载量瞬间就到了 660 +。 话不多说，赶紧去下载一个体验一波到底有多牛逼。 文章发布时站点又关闭了，具体 […]

2016-06-16 legend 阅读(2174) 评论(0)

from:http://zone.wooyun.org/content/27865 s2-037背景： 漏洞建立在033的基础上，还是对method没有进行过滤导致的，但是033的payload的要做转变才能检测 启用动态调用方法为true […]

2016-06-07 legend 阅读(2373) 评论(0)

s2-033背景： 漏洞建立在032的基础上，还是对method没有进行过滤导致的，但是032的payload的要做转变才能检测 启用动态调用方法为true 支持rest插件 rest介绍： 使用http://localhost:8080/ […]