http://drops.wooyun.org/tips/3804 0x00 背景知识 一说到WAF,在我们安全工作者,或者作为普通的白帽子来说,就很头疼,因为好多时候,我们发到服务端的恶意流量都被挡...
.NET Remoting 远程代码执行漏洞探究 – Her0in
http://drops.wooyun.org/tips/15138 本文是一篇关于.NET Remoting安全的科普文,在文章中会使用一个简单的 RCE 漏洞和提权案例进行说明。 本文主要有以下内...
.user.ini文件构成的PHP后门 – phith0n
http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.use...
“一句话”的艺术——简单的编码和变形绕过检测
http://drops.wooyun.org/tips/839 0x00 背景 话说现在针对Web端文件代码检测的服务器安全类软件已经非常普及了,常见的有阿D保护盾、安全狗、护卫神、360网站卫士。...
“绿色”并不代表安全,一个隐藏在绿色软件中的
http://drops.wooyun.org/papers/12709 0x00 背景 “绿色软件”通常指的是那些无需安装即可使用的小软件,这些小软件运行后通常可以直接使用,且使用后不会在注册表、系...
0ctf writeup – felixk3y
http://drops.wooyun.org/tips/13791 Author:双螺旋安全研究院 0x00 Rand_2(web) 访问http://202.120.7.202:8888/,即可获...
Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修
http://drops.wooyun.org/papers/7660 本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。 本章实验测试...
CentOS 6.2下安装基于Suricata + Barnyard 2 + Base 的⼊侵
http://drops.wooyun.org/tips/413 0x00 准备工作 CentOS 6.2我是最小化安装,同时使用163的源进行update,所以还需要安装如下的依赖包: $ sudo...
CentOS 6.2下安装基于Suricata + Barnyard 2 + Base 的⼊侵
http://drops.wooyun.org/tips/413 0x00 准备工作 CentOS 6.2我是最小化安装,同时使用163的源进行update,所以还需要安装如下的依赖包: $ sudo...
Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修
http://drops.wooyun.org/papers/7660 本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。 本章实验测试...