http://drops.wooyun.org/tips/4482 0x00 背景 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子:http://zone.wooyun.org/conten...
WooYun-Drops
WooYun-Drops
WooYun-Drops
利用CouchDB未授权访问漏洞执行任意系统命令 – 阿
http://drops.wooyun.org/papers/16030 0x00 前言 5月16日阿里云盾攻防对抗团队从外部渠道获知CouchDB数据库存在未授权访问漏洞(在配置不正确的情况下)。经...
WooYun-Drops
利用GRC进行安全研究和审计 – 将无线电信号转换
http://drops.wooyun.org/tips/4118 0x00 介绍 InGuardians作为一家从事信息安全研究和咨询的公司,自创立以来不但关注着web应用的渗透测试,网络取证,嵌入...
WooYun-Drops
利用HTTP host头攻击的技术 – 龙臣
http://drops.wooyun.org/papers/1383 from:http://www.skeletonscribe.net/2013/05/practical-http-host-h...
WooYun-Drops
利用JSONP进行水坑攻击 – 大学生
http://drops.wooyun.org/papers/6612 0x00 简介 前几天安全研究者Jaime Blasco发现了在中国某些特定主题的网站被进行了水坑攻击,攻击方法有一定多样性,其...
WooYun-Drops
利用ROP绕过DEP(Defeating DEP with ROP)调试笔记 –
http://drops.wooyun.org/papers/3602 0x00 背景 本文根据参考文献《Defeating DEP with ROP》,调试vulserver,研究ROP (Retu...
WooYun-Drops
利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门
http://drops.wooyun.org/tips/516 首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容。 什么是低频?以...
WooYun-Drops
利用Weblogic进行入侵的一些总结 – DC3
http://drops.wooyun.org/tips/8321 本文主要总结一下在利用Weblogic进行渗透时的一些错误的解决方法以及一些信息的收集手段。 0x01 最常见的两种错误 上传war...
WooYun-Drops
利用XSLT继续击垮XML – 小飞
http://drops.wooyun.org/tips/12747 0x00 介绍 XSL 首先我们要说的是,这个XSLT应该这么断句:XSL-T。XSL指的是EXtensible Styleshe...
WooYun-Drops
利用cache特性检测Android模拟器 – leonnewton
http://drops.wooyun.org/tips/13245 Author:leonnewton 0x00 序 目前对Android模拟器的检测,主要是从特定的系统值来进行区分的。例如,get...
