elasticsearch scripting security issues
elasticsearch scripting: http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/modules-scripting.html security issues: http://www.elasticsearch.org/community/security/ http://mp.weixin...
阅读全文alexa和quantcast排名前100W网站
某些时候测试会用到,这里是alexa排名前100W网站和近期quantcast的排名前100W网站域名。 alexa和quantcast排名前100W网站...
阅读全文[zone]mysql 语法绕过一些WAF
转:mysql syntax bypass some WAF 一个小tips,twitter上看见的: 一句话: select{x table_name}from{x information_schema.tables} 测试: mysql> select{x table_name}from{x information_schema.tables}; +-------------------...
阅读全文jsoup 1.8 修改版
简单修改了几个小地方: 1、增加了自定义URL参数Encoding(connection.setURLEncoding(boolean isURLEncoding);)。 2、增加动态识别网页源码方法,原来的获取页面编码会不太准确,现在如果设置了自动parseEncoding的可以降低乱码出现率(connection.setParseEncoding(boolean parseEncoding);...
阅读全文[zone] JavaScript 获取客户端内网IP和外网IP(STUN)
FROM:http://zone.wooyun.org/content/18274 from:https://github.com/diafygi/webrtc-ips Firefox 跟 Chrome支持WebRTC可以向STUN服务器请求,返回内外网IP,不同于XMLHttpRequest请求,STUN请求开发者工具当中看不到网络请求的。 测试链接 //get the IP addresses...
阅读全文[zone]MySQL 在 LIMIT 条件后注入
FROM:http://zone.wooyun.org/content/18220 from:https://rateip.com/blog/sql-injections-in-mysql-limit-clause/ 此方法适用于MySQL 5.x中,在limit语句后面的注入 例如: SELECT field FROM table WHERE id > 0 ORDER BY id LIMI...
阅读全文Oracle public权限用户通过Oracle索引提权
今天下午2点左右看到这个漏洞就立马测试了一下发现没成功(我测试的版本是12.1.0.1.0 和oracle 10g),google了一下找到了INDEX to SYSDBA without SELECT。 文章发布时间是2014年3月,当时觉得可能是一个老漏洞了(我那时还不知道这个漏洞的CVE)。到了下午看到相关的漏洞新闻报道才知道Oracle 漏洞猎手David Litchfield在去年6又发...
阅读全文java应用内存dump和分析工具
首先:# ps -ef |grep java 找到程序的PID,然后用jmap dump分析。 # jmap -dump:format=b,file=test.bin 23160 压缩后下载到本地。 # zip -r test.bin.zip test.bin 本机解压后使用jat查看: [yz@yz:Downloads]$ jhat test.bin Reading from test.bin....
阅读全文子域名Top 3000
mysql> select SUBSTR(domain,1,LOCATE('.',domain)-1) pre,count(*) c from sys_domain where parent_id > 0 group by pre order by c desc limit 0,3000; +----------------+---------+ | pre | c...
阅读全文Struts2 Security Bulletins 备份
S2-001 S2-002 S2-003 S2-004 S2-005 S2-006 S2-007 S2-008 S2-009 S2-010 S2-011 S2-012 S2-013 S2-014 S2-015 S2-016 S2-017 S2-018 S2-019 S2-020 S2-021 S2-022...
阅读全文