http://drops.wooyun.org/papers/4525 0x00 背景 31c3 CTF 还是很人性化的,比赛结束了之后还可以玩。看题解做出了当时不会做的题目,写了一个writeup。...
WooYun-Drops
WooYun-Drops
WooYun-Drops
32C3 CTF 两个Web题目的Writeup – 一个狗
http://drops.wooyun.org/papers/11718 0x00 简介 作为一个销售狗,还能做得动Web题,十分开心。 这次搞了两个题目,一个是TinyHosting,一个是Kumm...
WooYun-Drops
360MarvelTeam虚拟化漏洞第二弹 - CVE-2015-5279 漏洞分
http://drops.wooyun.org/papers/9251 0x00 前言 云计算目前已成为一种被大多数互联网公司接受的服务模式,它提供了定制化的硬件资源,应用,以及服务。作为实现云计算构...
WooYun-Drops
360hackgame writeup – AppLeU0
http://drops.wooyun.org/tips/1666 0x00扯扯蛋 第一次在wooyun投稿,新人求带。360网络攻防hackgame开荒记,自己做的一些题,中间有一些是领先的,也算开...
360护心镜脚本分析及N种绕过方式 – tig3r
http://drops.wooyun.org/web/10636 0x00 初识“护心镜” 官方介绍: 通过Hook XSS的常用函数,并监控DOM元素的创建,从而对整个页面的js行为进行监控。当发...
WooYun-Drops
4A安全性分析 – 路人甲
http://drops.wooyun.org/tips/4484 0x00.概述 0.1 起因 前段时间在zone里看到有人问4A的渗透测试,本人正好接触过几款4A和堡垒机产品,今天抽空就总结下个人...
WooYun-Drops
64位Linux下的栈溢出 – f0r
http://drops.wooyun.org/tips/2288 from:http://packetstormsecurity.com/files/download/127007/64bit-ov...
WooYun-Drops
A Security Analysis Of Browser Extensions – DBA
http://drops.wooyun.org/web/2918 0x00 前言 浏览器扩展安全似乎讨论的不多,drops上也没有相关的文章,我只在知乎上搜到一篇关于扩展问题的实例文章,链接请点我。因...
WooYun-Drops
A dirty way of tricking users to bypass UAC – 三好学生
http://drops.wooyun.org/tips/15691 0x00 前言 我们都知道在获得了测试系统的管理员权限后,维持这个管理员权限的方法有很多,常见的如安装服务、驱动、利用wmi等等。...
WooYun-Drops
ADB backupAgent 提权漏洞分析 (CVE-2014-7953) – hqdv
http://drops.wooyun.org/papers/5752 0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityMa...
