http://drops.wooyun.org/tips/2866 0x00 背景 众所周知,虚拟主机的安全不好做,特别是防止跨目录成为了重点。apache+php服务器防止跨目录的方式比较简单,网上...
WooYun-Drops
WooYun-Drops
WooYun-Drops
mXSS攻击的成因及常见种类 – gainover
http://drops.wooyun.org/tips/956 0x00 译者的话 本文原文是由国外大牛Mario Heiderich在2013年所写的一篇paper:mXSS attacks: a...
WooYun-Drops
metasploit 渗透测试笔记(meterpreter篇) – DM_
http://drops.wooyun.org/tips/2227 0x01 背景 meterpreter作为后渗透模块有多种类型,并且命令由核心命令和扩展库命令组成,极大的丰富了攻击方式。 需要说明...
WooYun-Drops
metasploit 渗透测试笔记(基础篇) – DM_
http://drops.wooyun.org/tips/2143 0x00 背景 笔记在kali linux(32bit)环境下完成,涵盖了笔者对于metasploit 框架的认识、理解、学习。 这...
WooYun-Drops
metasploit渗透测试笔记(内网渗透篇) – DM_
http://drops.wooyun.org/tips/2746 0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到...
WooYun-Drops
meterpreter常见脚本介绍 – 君莫笑
http://drops.wooyun.org/tips/9732 0x00 前言 在获得meterpreter的session后,除了meterpreter本身内置的一些基本功能,在/usr/sha...
WooYun-Drops
mitmproxy中libmproxy简单介绍 – jaffer
http://drops.wooyun.org/tips/2943 0x00 简介 Mitmproxy是一个基于python的中间人代理的框架。做过渗透测试的肯定很熟悉工具burpsuite或Fidd...
WooYun-Drops
ngx_lua_waf适应多站点情况的研究 – zhangsan
http://drops.wooyun.org/tips/5796 0x00 前言 在前一篇文章《基于ngx_lua模块的waf开发实践》(链接为:http://drops.wooyun.org/ti...
WooYun-Drops
nmap脚本使用总结 – clzzy
http://drops.wooyun.org/tips/2188 0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:ht...
WooYun-Drops
openresty+lua在反向代理服务中的玩法 – phith0n
http://drops.wooyun.org/tips/6403 0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。 由此我想到了一些邪恶的东西:反代既然是所有流量走...
