http://drops.wooyun.org/tips/14408 0x00 概述 Metasploit——渗透测试神器,相信大家应该都用过或听过,drops里也有很多白帽子写过相关的文章,介绍如何...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Mimikatz ON Metasploit – BMa
http://drops.wooyun.org/tips/2443 from:http://www.offensive-security.com/metasploit-unleashed/Mimika...
WooYun-Drops
Mimikatz 非官方指南和命令参考_Part1 – Her0in
http://drops.wooyun.org/tools/12462 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注:...
WooYun-Drops
Mimikatz 非官方指南和命令参考_Part2 – Her0in
http://drops.wooyun.org/pentesting/12521 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf...
WooYun-Drops
Mimikatz 非官方指南和命令参考_Part3 – Her0in
http://drops.wooyun.org/tools/12754 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注:...
WooYun-Drops
Modsecurity原理分析–从防御方面谈WAF的绕过(一)
http://drops.wooyun.org/tips/3804 0x00 背景知识 一说到WAF,在我们安全工作者,或者作为普通的白帽子来说,就很头疼,因为好多时候,我们发到服务端的恶意流量都被挡...
WooYun-Drops
.NET Remoting 远程代码执行漏洞探究 – Her0in
http://drops.wooyun.org/tips/15138 本文是一篇关于.NET Remoting安全的科普文,在文章中会使用一个简单的 RCE 漏洞和提权案例进行说明。 本文主要有以下内...
WooYun-Drops
.user.ini文件构成的PHP后门 – phith0n
http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.use...
WooYun-Drops
“一句话”的艺术——简单的编码和变形绕过检测
http://drops.wooyun.org/tips/839 0x00 背景 话说现在针对Web端文件代码检测的服务器安全类软件已经非常普及了,常见的有阿D保护盾、安全狗、护卫神、360网站卫士。...
WooYun-Drops
“绿色”并不代表安全,一个隐藏在绿色软件中的
http://drops.wooyun.org/papers/12709 0x00 背景 “绿色软件”通常指的是那些无需安装即可使用的小软件,这些小软件运行后通常可以直接使用,且使用后不会在注册表、系...
