川大信安文章被夸大的安卓漏洞“寄生兽” 中指出 实际上大部分app都会将插件的缓存文件存放在私有目录下,由于Android的沙箱机制,攻击者要利用这个漏洞首先需要突破沙箱保护。可以看到,360提出的4...
WooYun-Zone
WooYun-Zone
硬盘的储存原理与销毁之我见
今天看了@黑屌丝的文章,就百度了下有关硬盘的知识,在此发表下拙见,错误不足之处,往各位看官批评指出! ...
Android系统查看wifi密码
root后查看/data/misc/wifi/wpa_supplicant.conf就可以看到当前所有的wifi信息,包括ssid及密码 1# xsser | 2013-02-18 10:51 可以不...
Apache / PHP 5.x Remote Code Execution Exploit (Kingcope出品
http://www.exploit-db.com/exploits/29290/ 1# sex is not show | 2013-10-30 10:15 好像很不错的样子 2# 灬相随灬 (大胆...
Apache文件名解析缺陷漏洞
测试环境:apache 2.0.53 winxp,apache 2.0.52 redhat linux 1.国外(SSR TEAM)发了多个advisory称Apache’s MIME m...
AppEngine安全测试思路
安全测试内容主要是检查是否可以未授权进行资源访问、不同应用间的相互影响、应用本身对云平台的安全影响。 1、系统架构 第一步了解appengine的自身架构,了解其各个请求处理流、数据流的过程,尤其关注...
AutoPager in 乌云
<autopager> <site> <urlPattern>http://zone.woo...
Browser Security – URL hack
原文:http://insight-labs.org/Browser%20Security.html Sogili说把每一部分拿出来讨论一下,那就拆开来发一下吧! 基本概念 URL格式: scheme...
WooYun-Zone
Burpsuite 的一个安全问题
burpsuite 默认会启用一个 8080 端口,但不仅仅是代理。 http://127.0.0.1:8080/history 访问这个地址可以查看到经过 burp 的所有流量包,如果 bind-a...
WooYun-Zone
bypass姿势汇总
最近做web测试的时候也翻阅了不少资料,各种姿势下的bypass,自己看到的和分析的总结一下,分享给小伙伴们。 1:数据流向: 如下图所示: 描述了从浏览器敲下URL到请求最终发送到web服务器,中间...
