http://drops.wooyun.org/binary/15660 0x00 前言 三个白帽在线挑战平台,集WEB和二进制挑战于一身,以在线挑战的形式把网络安全相关领域白帽子的技术和智慧淋漓尽致...
WooYun-Drops
WooYun-Drops
三个白帽挑战之我是李雷雷我在寻找韩梅梅系列
http://drops.wooyun.org/tips/15825 进入,发现index.php既可登录也可注册,随便试了一下admin/admin还真能登录,后来证实其他人注册的。。 user.p...
WooYun-Drops
三个白帽条条大路通罗马系列2之二进制题分析
http://drops.wooyun.org/papers/16380 0x00 前言 该题目是一道算法题,算法涉及二次HASH加密及验证。本人通过分析,认为只有用暴力枚举的方法才能得到认证码。经过...
WooYun-Drops
三个白猫条条大路通罗马系列2之二进制题分析
http://drops.wooyun.org/binary/16113 0x00 前言 该题目是一道算法题,算法涉及二次HASH加密及验证。本人通过分析,认为只有用暴力枚举的方法才能得到认证码。经过...
WooYun-Drops
三位一体的漏洞分析方法-web应用安全测试方法
http://drops.wooyun.org/web/5154 0x00 前言 节选自: http://www.owasp.org.cn/OWASP_Conference/owasp-2014092...
三個白帽-条条大路通罗马系列2-Writeup – 路人甲
http://drops.wooyun.org/tips/16055 0x00 前言 好好的Web咋變成了misc?友谊小船,說翻就翻!!!! http://4e79618700b44607c.jie...
python 安全编码&代码审计 – xxlegend
http://drops.wooyun.org/web/7490 0x00 前言 现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的...
python脚本处理伪静态注入 – livers
http://drops.wooyun.org/tips/125 目前有很多网站做了rewrite. /?id=1 /1 /1111.php 通常情况下,动态脚本的网站的url类似下面这样 http:...
WooYun-Drops
python自动化审计及实现 – xxlegend
http://drops.wooyun.org/tips/7505 0x00 摘要 Python由于其简单,快速,库丰富的特点在国内使用的越来越广泛,但是一些不好的用法却带来了严重的安全问题,本文从P...
WooYun-Drops
return2libc学习笔记 – 路人甲
http://drops.wooyun.org/binary/13554 0x00 背景介绍 author:万抽抽 r2libc技术是一种缓冲区溢出利用技术,主要用于克服常规缓冲区溢出漏洞利用技术中面...
