http://drops.wooyun.org/tips/4225 0x00 介绍与工具安装 在这个站点中的这套教程目的在于利用汇编代码来生成自己的shellcode,它将有希望地被包含在"Proje...
WooYun-Drops
WooYun-Drops
snmp弱口令引起的信息泄漏 – D&G
http://drops.wooyun.org/tips/409 0x00 snmp协议简介 snmp协议即简单网络管理协议(SNMP,Simple Network Management Protoc...
WooYun-Drops
sqlmap支持自动伪静态批量检测 – 路飞
http://drops.wooyun.org/tools/15038 0x00 前言 由于还没有找到一款比较适合批量检测sql注入点的工具(proxy+sqlmapapi的方式批量检测之类的批量sq...
sqlmap用户手册 – 瞌睡龙
http://drops.wooyun.org/tips/143 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个ur...
sqlmap用户手册[续] – 瞌睡龙
http://drops.wooyun.org/tips/401 《sqlmap用户手册》其实只写了大部分可能用到的参数,还有些并未写,这次补上~ ps:其实看到zone里很多问sqlmap的问题在通...
WooYun-Drops
struts2最近几个漏洞分析&稳定利用payload – gen
http://drops.wooyun.org/papers/902 weibo:genxor 0x00 背景 看到网上关于struts2利用的文章非常多,但是对于漏洞触发跟踪分析的文档比较少,闲来无...
WooYun-Drops
tunna工具使用实例 – mickey
http://drops.wooyun.org/tools/650 原理:就是个HTTP tunneling工具 #!php +------------------------------------...
WooYun-Drops
uctf-杂项题目分析 – 路人甲
http://drops.wooyun.org/tips/3349 BP 断点 分数:100 描述: 提示 1:key 不是大家喜欢的波波老师! 提示 2:bmp+png 提示 3:CRC Link:...
WooYun-Drops
vvv病毒真相 – 360安全卫士
http://drops.wooyun.org/papers/11267 360互联网安全中心监控到,已经沉寂一段时间的CryptoLocker(文档加密敲诈者)类木马,本月初在国内又开始传播感染。本...
waf 绕过的技巧 – livers
http://drops.wooyun.org/tips/132 研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECTxx FROM 不再重造轮...
