WooYun-Drops 通过.PAC进行网络钓鱼 – Evi1cg http://drops.wooyun.org/tips/8638 0x00 常见网络钓鱼方式 攻击者进行网络钓鱼的方式常有以下几种: 1. 通过修改受害者hosts文件(C:\WINDOWS\sys... 09月23日 695 次浏览 发表评论 阅读全文
WooYun-Drops 通过DNS TXT记录执行powershell – Evi1cg http://drops.wooyun.org/tips/8971 0x00简介 DNS TXT记录一般用来记录某个主机名或者域名设置的说明,在这里可以填写任何东西,长度限制255。绝大多数的TXT记... 09月23日 883 次浏览 发表评论 阅读全文
WooYun-Drops 通过ELF动态装载构造ROP链 ( Return-to-dl-resolve) http://drops.wooyun.org/binary/14360 0x00 前言 玩CTF的赛棍都知道,PWN类型的漏洞题目一般会提供一个可执行程序,同时会提供程序运行动态链接的libc库。通... 09月23日 851 次浏览 发表评论 阅读全文
WooYun-Drops 通过QEMU 和 IDA Pro远程调试设备固件 – cssembly http://drops.wooyun.org/tips/4523 0x00 背景与简介 这篇文章主要讲了如何在模拟环境下调试设备固件。 作者:Zach Cutlip 原文链接:http://shad... 09月23日 794 次浏览 发表评论 阅读全文
WooYun-Drops 通过dns进行文件下载 – 我是壮丁 http://drops.wooyun.org/tools/1344 0x00 背景 偶尔会遇到这样的情况,防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理,仅仅允许少量的主机和外网产生... 09月23日 716 次浏览 发表评论 阅读全文
通过nginx配置文件抵御攻击 – 囧思九千 http://drops.wooyun.org/tips/734 0x00 前言 大家好,我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实... 09月23日 WooYun-Drops 745 次浏览 发表评论 阅读全文
WooYun-Drops 通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 – vvun http://drops.wooyun.org/tips/6972 通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 翻译-原文地址:security.di.unimi.it/~joystic... 09月23日 721 次浏览 发表评论 阅读全文
WooYun-Drops 那些年我们一起脱过的衣裳-脱壳(上) – 夸父追日 http://drops.wooyun.org/binary/8640 0x01 简介 http://drops.wooyun.org/tips/8296文中提到了脱壳七大法,然而实际上我有八大法!而... 09月23日 698 次浏览 发表评论 阅读全文
WooYun-Drops 邪恶的CSRF – superfish http://drops.wooyun.org/web/15556 0x00 什么是CSRF CSRF全称Cross Site Request Forgery,即跨站点请求伪造。我们知道,攻击时常常伴... 09月23日 773 次浏览 发表评论 阅读全文