http://drops.wooyun.org/tips/159 0x00 背景 从IE8 beta2 开始,微软加入了xss Filter。如同大部分安全产品一样,防护的对策就是利用规则去过滤攻击代...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Bypass McAfee Application Control–Write&Read Protection
http://drops.wooyun.org/tips/11305 0x00 前言 上篇我们成功在McAfee Application Control保护的系统上实现了代码执行,而McAfee Ap...
WooYun-Drops
Bypass McAfee Application Control——Code Execution – 三好学
http://drops.wooyun.org/tips/10667 0x00 前言 应用白名单(Application Whitelisting)是用来防止未认证程序运行的一个计算机管理实践。它的目...
WooYun-Drops
Bypass WAF Cookbook – MayIKissYou
http://drops.wooyun.org/tips/7883 PS.之前一直想把零零碎碎的知识整理下来,作为知识沉淀下来,正好借着wooyun峰会的机会将之前的流程又梳理了一遍,于是就有了下文。...
WooYun-Drops
Bypass Windows AppLocker – 三好学生
http://drops.wooyun.org/tips/11804 0x00 前言 上一次我们对McAfee Application Control做了测试,这次接着对另一款白名单工具Windows...
Bypass xss过滤的测试方法 – 五道口杀气
http://drops.wooyun.org/tips/845 0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and B...
WooYun-Drops
CBC字节翻转攻击-101Approach – Larry
http://drops.wooyun.org/tips/7828 0x00 译者前言 本文翻译自:http://resources.infosecinstitute.com/cbc-byte-fli...
WooYun-Drops
CDN流量放大攻击思路 – 囧思九千
http://drops.wooyun.org/papers/679 0x00 背景 大家好,我们是OpenCDN团队,专注于CDN技术的开发和研究。 首先,为了对CDN进行攻击,我们必须清楚CDN的...
WooYun-Drops
COLDFUSION(CVE-2010-2861) 本地包含利用方法 – mickey
http://drops.wooyun.org/tips/1410 最近看老外的一篇文章说,CVE-2010-2861这个利用方法,只有看到过通过读取password.properties里的pass...
WooYun-Drops
CPL文件利用介绍 – 三好学生
http://drops.wooyun.org/tips/16042 0x00 前言 最近在研究Microsoft Windows Media Center - .MCL File Processin...
