http://drops.wooyun.org/news/1401 (更多…)
WooYun-Drops
WooYun-Drops
WooYun-Drops
WordPress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析 –
http://drops.wooyun.org/papers/8103 这是这几天一直关注的漏洞了,wordpress上个礼拜发布的4.2.4版本,其中提到修补了可能存在的SQL漏洞和多个XSS。 C...
WooYun-Drops
XDS: Cross-Device Scripting Attacks – 夺吻狂魔
http://drops.wooyun.org/papers/1472 from:http://www.cis.syr.edu/~wedu/Research/paper/xds_attack.pdf ...
WooYun-Drops
XML安全之Web Services – L.N.
http://drops.wooyun.org/web/5410 0x01 引言 前段时间搞站遇到了TRS的系统里面涉及到了ws(Web Services简称)的相关技术,不久前玩一个xx酒店的时候又...
WooYun-Drops
XSS Attacks – Exploiting XSS Filter – mramydnei
http://drops.wooyun.org/web/11539 from:http://l0.cm/xxn/ 0x00 前言 这又是一篇来自全职赏金猎人Masato kinugawa的神作。一次双...
WooYun-Drops
XSS Filter Evasion Cheat Sheet 中文版 – 老道
http://drops.wooyun.org/tips/1955 前言 译者注: 翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版...
WooYun-Drops
XSSI攻击利用 – 大学生
http://drops.wooyun.org/papers/5797 0x00 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像经常...
WooYun-Drops
XSS与字符编码的那些事儿 —科普文 – 0x_Jin
http://drops.wooyun.org/tips/689 目录 0x00:基本介绍 0x01:html实体编码 0x02:新增的实体编码 实体编码变异以及浏览器的某些工作原理! 0x03:ja...
WooYun-Drops
XSS和字符集的那些事儿 – mramydnei
http://drops.wooyun.org/papers/1327 0x00 前言 在文章的开头,我想对上次发布了一个结论及其离谱但还算及时被删除了的 文章(关于跨域字符集继承的那篇)道个歉。也希...
WooYun-Drops
XSS姿势——文件上传XSS – Zeroyu
http://drops.wooyun.org/tips/14915 原文链接:http://brutelogic.com.br/blog/ 0x01 简单介绍 一个文件上传点是执行XSS应用程序的绝...
