http://drops.wooyun.org/papers/5446 0x00 前言 作者:Francisco Falcón 题目:Exploiting CVE-2015-0311: A Use-A...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Exploit开发系列教程-Exploitme2 (Stack cookies & SEH
http://drops.wooyun.org/tips/10382 from:http://expdev-kiuhnm.rhcloud.com/2015/05/26/exploitme2-stack...
Exploit开发系列教程-Heap – P3nro5e
http://drops.wooyun.org/tips/7275 0x00 Heap 当进程开始运行时,堆管理器会创建一个新的堆,其被称为进程的默认堆。c/c++应用程序也会创建所谓的CRT堆 (在...
WooYun-Drops
Exploit开发系列教程-Mona 2& SEH – P3nro5e
http://drops.wooyun.org/tips/6814 0x00 Mona 2 前言 & 准备 Mona 2是一种非常有用的插件,它由Corelan Team开发。起初是为Immu...
WooYun-Drops
Exploit开发系列教程-Windbg – 路人甲
http://drops.wooyun.org/tips/6813 本系列教程主要讲述Modern Windows Exploit Development。 学习本系列教程首先要求你熟悉x86汇编语言...
WooYun-Drops
Exploit开发系列教程-Windows基础&shellcode – P3nro5e
http://drops.wooyun.org/tips/8361 from:http://expdev-kiuhnm.rhcloud.com/2015/05/11/contents/ Windows...
WooYun-Drops
Exploring SSTI in Flask/Jinja2 – Larry
http://drops.wooyun.org/tips/13683 Part1: https://nvisium.com/blog/2016/03/09/exploring-ssti-in-flas...
WooYun-Drops
FYSBIS分析报告:SOFACY的Linux后门 – leonnewton
http://drops.wooyun.org/tips/12943 本文翻译自: http://researchcenter.paloaltonetworks.com/2016/02/a-look-...
False SQL Injection and Advanced Blind SQL Injection – Knight
http://drops.wooyun.org/tips/4322 0x00 背景 原文地址:http://www.exploit-db.com/papers/18263/ 这篇文章是为介绍一种新的绕...
WooYun-Drops
Fiddler的灵活使用 – 小川
http://drops.wooyun.org/tips/15201 0x00 前言 Fiddler是一款强大的web调试工具,其基本用法网上已经有很详细的教程,这里我就不再多说了。下面只是经验之谈,...
