http://drops.wooyun.org/tools/12462 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注:...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Mimikatz 非官方指南和命令参考_Part2 – Her0in
http://drops.wooyun.org/pentesting/12521 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf...
WooYun-Drops
Mimikatz 非官方指南和命令参考_Part3 – Her0in
http://drops.wooyun.org/tools/12754 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注:...
WooYun-Drops
Modsecurity原理分析–从防御方面谈WAF的绕过(一)
http://drops.wooyun.org/tips/3804 0x00 背景知识 一说到WAF,在我们安全工作者,或者作为普通的白帽子来说,就很头疼,因为好多时候,我们发到服务端的恶意流量都被挡...
WooYun-Drops
.NET Remoting 远程代码执行漏洞探究 – Her0in
http://drops.wooyun.org/tips/15138 本文是一篇关于.NET Remoting安全的科普文,在文章中会使用一个简单的 RCE 漏洞和提权案例进行说明。 本文主要有以下内...
WooYun-Drops
.user.ini文件构成的PHP后门 – phith0n
http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.use...
WooYun-Drops
“一句话”的艺术——简单的编码和变形绕过检测
http://drops.wooyun.org/tips/839 0x00 背景 话说现在针对Web端文件代码检测的服务器安全类软件已经非常普及了,常见的有阿D保护盾、安全狗、护卫神、360网站卫士。...
WooYun-Drops
“绿色”并不代表安全,一个隐藏在绿色软件中的
http://drops.wooyun.org/papers/12709 0x00 背景 “绿色软件”通常指的是那些无需安装即可使用的小软件,这些小软件运行后通常可以直接使用,且使用后不会在注册表、系...
WooYun-Drops
0ctf writeup – felixk3y
http://drops.wooyun.org/tips/13791 Author:双螺旋安全研究院 0x00 Rand_2(web) 访问http://202.120.7.202:8888/,即可获...
WooYun-Drops
Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修
http://drops.wooyun.org/papers/7660 本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。 本章实验测试...
