以前发现的一个技巧性的东西,由于一般的webserver都会记录日志,而且在目前的后期后门以及漏洞追踪中主要的证据都是日志,如果有可能让日志变得不可信,我们就有可能成功了 访问shell.php,会得...
WooYun-Zone
weevely 的加密方式
从weevely提取出来的模块 http://pan.baidu.com/share/link?shareid=376664&uk=3610628176&third=15 1# VIP...
WooYun-Zone
Windows 8.1权限提升漏洞 附上 POC
Google 安全团队在3个月前发现了一个Windows 8.1的权限提升漏洞,在昨天自动公开。 POC通杀 64 和 32位。 利用步骤: POC 包含 AppCompatCa...
WooYun-Zone
windows写权限变成可执行权限的利用
Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 Me...
window属性可控能否执行js代码?
比如 s = "alert"; window(obj)这种。 像window这种因为alert是window的一个方法,可以被调用。复杂的js代码如果没有双引号的话直接包一个function就可以了,...
WooYun-Zone
WooBook 新版《Windows平台内存防护与绕过技术的进
WooBook 新版《Windows平台内存防护与绕过技术的进化演变系列》即将上线,从基础的漏洞讲起,逐渐深入到windows的各种防护机制,各种高大上的绕过手段,由底层大牛 Chuck撰稿,欢迎大家...
WooBook系列新作上线 《Gossip on SSL Security》
WooBook新的系列《Gossip on SSL Security》又要开通啦 ,这次系列由上海交通大学 密码与计算机安全实验室 GoSSIP软件安全小组所著。 作者简介 GoSSIP软件安全小组 ...
Woobuntu 16.04 xfce桌面 20160712 发布
XFCE桌面版本预编译镜像:https://pan.baidu.com/s/1jIaws7O md5sum 665901281b11fe78f5c7f479efa619bc 和之前4月22日的正式版变...
WooYun-Zone
WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
PPT内容略有重复,因PPT只是个提纲,敏感内容是以实际演示的形式去分享的;确定不会给厂商带来什么大的影响,所以就把PPT发出来吧,一起吐吐槽!如果你要看PPT内容的话,建议对应乌云主站已确认的漏洞来...
WooYun-Zone
wooyun club的酒水清单征名
如题,需要20种左右 譬如:溢出(一杯必倒)…….. 1# 浩森 | 2014-07-17 17:57 什么 2# if、so | 2014-07-17 17:58 ddos(...
