http://drops.wooyun.org/web/5282 0x00 背景 这篇文章说的不是esc_sql函数自身有什么逻辑上缺陷或者不足,而是说下关于二次开发者错误的使用此函数引起的注入漏洞。...
WooYun-Drops
WooYun-Drops
WooYun-Drops
分析“蜜罐NS”上的查询,提升DNS日志的质量 –
http://drops.wooyun.org/tips/5300 from:http://securityintelligence.com/analyzing-queries-on-a-honeyp...
分析及防护:Win10执行流保护绕过问题 – 绿盟科技
http://drops.wooyun.org/papers/7816 Black Hat USA 2015正在进行,在微软安全响应中心公布的最新贡献榜单中,绿盟科技安全研究员张云海位列第6位,绿盟科...
WooYun-Drops
分析配置文件的格式解密加密数据 – 天清地宁
http://drops.wooyun.org/binary/5147 0x00 前言 分析某程序配置文件的格式以解密加密数据。 需要分析的文件为../config/ADF-Server.srv文件。...
WooYun-Drops
创造tips的秘籍——PHP回调后门 – phith0n
http://drops.wooyun.org/tips/7279 0x00 前言 最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如$_GET($_REQUEST)之类的...
WooYun-Drops
初探验证码识别 – sdc1992
http://drops.wooyun.org/tips/4550 0x00 背景介绍 全自动区分计算机和人类的图灵测试(英语:Completely Automated Public Turing t...
WooYun-Drops
初识linux内核漏洞利用 – 爱宝宝的粑粑
http://drops.wooyun.org/binary/14936 0x00 简介 之前只接触过应用层的漏洞利用, 这次第一次接触到内核层次的,小结一下。 0x01 概况 这次接触到的,是吾爱破...
利用 Chakra JIT Spray 绕过 DEP 和 CFG – xlab
http://drops.wooyun.org/binary/11171 0x00 摘要 JIT Spray是一种诞生于2010年的漏洞利用技术,可将Shellcode嵌入到JIT引擎生成的可执行代码...
WooYun-Drops
利用 LLMNR 名称解析缺陷劫持内网指定主机会话
http://drops.wooyun.org/tips/11086 本文将会对 LLMNR 协议进行分析并用 Python 实现质询和应答。后半部分则会重点阐述利用 LLMNR 在名称解析过程中的缺...
WooYun-Drops
利用 NetBIOS 协议名称解析及 WPAD 进行内网渗透
http://drops.wooyun.org/pentesting/11799 0x00 前言 WPAD 这项技术已经诞生了近十年的时间,其最大的优势就在于,在一个或多个局域网中,当需要为内网中的用...
