http://drops.wooyun.org/tools/16261 此文接着 《BurpSuite插件开发指南之 Java 篇》 。在此篇中将会介绍如何使用 Python编程语言 开发 BurpS...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Burpsuite中protobuf数据流的解析 – Vincent
http://drops.wooyun.org/tools/12680 Author: 0x00 前言 对于protobuf over-HTTP的数据交互方式Burpsuite不能正确的解析其中的数据...
WooYun-Drops
Bypass IE XSS Filter – livers
http://drops.wooyun.org/tips/159 0x00 背景 从IE8 beta2 开始,微软加入了xss Filter。如同大部分安全产品一样,防护的对策就是利用规则去过滤攻击代...
WooYun-Drops
Bypass McAfee Application Control–Write&Read Protection
http://drops.wooyun.org/tips/11305 0x00 前言 上篇我们成功在McAfee Application Control保护的系统上实现了代码执行,而McAfee Ap...
WooYun-Drops
Bypass McAfee Application Control——Code Execution – 三好学
http://drops.wooyun.org/tips/10667 0x00 前言 应用白名单(Application Whitelisting)是用来防止未认证程序运行的一个计算机管理实践。它的目...
WooYun-Drops
Bypass WAF Cookbook – MayIKissYou
http://drops.wooyun.org/tips/7883 PS.之前一直想把零零碎碎的知识整理下来,作为知识沉淀下来,正好借着wooyun峰会的机会将之前的流程又梳理了一遍,于是就有了下文。...
WooYun-Drops
Bypass Windows AppLocker – 三好学生
http://drops.wooyun.org/tips/11804 0x00 前言 上一次我们对McAfee Application Control做了测试,这次接着对另一款白名单工具Windows...
Bypass xss过滤的测试方法 – 五道口杀气
http://drops.wooyun.org/tips/845 0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and B...
WooYun-Drops
CBC字节翻转攻击-101Approach – Larry
http://drops.wooyun.org/tips/7828 0x00 译者前言 本文翻译自:http://resources.infosecinstitute.com/cbc-byte-fli...
WooYun-Drops
CDN流量放大攻击思路 – 囧思九千
http://drops.wooyun.org/papers/679 0x00 背景 大家好,我们是OpenCDN团队,专注于CDN技术的开发和研究。 首先,为了对CDN进行攻击,我们必须清楚CDN的...
