http://drops.wooyun.org/tips/9732 0x00 前言 在获得meterpreter的session后,除了meterpreter本身内置的一些基本功能,在/usr/sha...
mitmproxy中libmproxy简单介绍 – jaffer
http://drops.wooyun.org/tips/2943 0x00 简介 Mitmproxy是一个基于python的中间人代理的框架。做过渗透测试的肯定很熟悉工具burpsuite或Fidd...
ngx_lua_waf适应多站点情况的研究 – zhangsan
http://drops.wooyun.org/tips/5796 0x00 前言 在前一篇文章《基于ngx_lua模块的waf开发实践》(链接为:http://drops.wooyun.org/ti...
nmap脚本使用总结 – clzzy
http://drops.wooyun.org/tips/2188 0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:ht...
openresty+lua在反向代理服务中的玩法 – phith0n
http://drops.wooyun.org/tips/6403 0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。 由此我想到了一些邪恶的东西:反代既然是所有流量走...
peCloak.py – 一次免杀尝试过程 – DM_
http://drops.wooyun.org/binary/5286 0x00 前言 From: http://www.securitysift.com/pecloak-py-an-experime...
php imagecreatefrom* 系列函数之 png – janes
http://drops.wooyun.org/tips/16034 0x00 简介 这篇文章主要分析 php 使用 GD 库的 imagecreatefrompng() 函数重建 png 图片可能导...
php4fun.sinaapp.com PHP挑战通关攻略 – 八折
http://drops.wooyun.org/papers/660 challenge 1 php code: #!php #GOAL: get password from admin; error...
php比较操作符的安全问题 – xxlegend
http://drops.wooyun.org/tips/7679 0x00 比较操作符 php的比较操作符有==(等于)松散比较,===(完全等于)严格比较,这里面就会引入很多有意思的问题。 在松散...
powershell各种反弹姿势以及取证(一) – mickey
http://drops.wooyun.org/tips/6090 0x00 前言 当我看了DM_牛发的http://zone.wooyun.org/content/20429,我的心情久久不...