http://drops.wooyun.org/papers/902 weibo:genxor 0x00 背景 看到网上关于struts2利用的文章非常多,但是对于漏洞触发跟踪分析的文档比较少,闲来无...
tunna工具使用实例 – mickey
http://drops.wooyun.org/tools/650 原理:就是个HTTP tunneling工具 #!php +------------------------------------...
uctf-杂项题目分析 – 路人甲
http://drops.wooyun.org/tips/3349 BP 断点 分数:100 描述: 提示 1:key 不是大家喜欢的波波老师! 提示 2:bmp+png 提示 3:CRC Link:...
vvv病毒真相 – 360安全卫士
http://drops.wooyun.org/papers/11267 360互联网安全中心监控到,已经沉寂一段时间的CryptoLocker(文档加密敲诈者)类木马,本月初在国内又开始传播感染。本...
waf 绕过的技巧 – livers
http://drops.wooyun.org/tips/132 研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECTxx FROM 不再重造轮...
wargame behemoth writeup – litao3rd
http://drops.wooyun.org/binary/5831 又一期的wargame来了,这一期的wargame主要侧重于逆向,基本上在gdb下把程序的思路弄清楚了,再利用一些简单的渗透溢出...
wargame narnia writeup – litao3rd
http://drops.wooyun.org/tips/5535 前言 这一期的wargame难度明显比之前的leviathan要高,而且已经涉及到相对完善的Linux溢出相关知识了。但是在over...
webgame中常见安全问题、防御方式与挽救措施 –
http://drops.wooyun.org/papers/2677 from:http://www.cnxct.com/experience-with-webgame-of-security-an...
web扫描爬虫优化 – smarttang
http://drops.wooyun.org/tips/3831 0x01 需求背景 公司要弄自动化的扫描工具,目前市面上的工具都无法针对业务进行检测,所以只能自己开发。辣么,就有个问题,爬虫需要自...
web攻击日志分析之新手指南 – 奔跑的小胖子
http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/5411 from:http://resources.infosecinsti...