http://drops.wooyun.org/papers/1383 from:http://www.skeletonscribe.net/2013/05/practical-http-host-h...
WooYun-Drops
WooYun-Drops
WooYun-Drops
利用JSONP进行水坑攻击 – 大学生
http://drops.wooyun.org/papers/6612 0x00 简介 前几天安全研究者Jaime Blasco发现了在中国某些特定主题的网站被进行了水坑攻击,攻击方法有一定多样性,其...
WooYun-Drops
利用ROP绕过DEP(Defeating DEP with ROP)调试笔记 –
http://drops.wooyun.org/papers/3602 0x00 背景 本文根据参考文献《Defeating DEP with ROP》,调试vulserver,研究ROP (Retu...
WooYun-Drops
利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门
http://drops.wooyun.org/tips/516 首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容。 什么是低频?以...
WooYun-Drops
利用Weblogic进行入侵的一些总结 – DC3
http://drops.wooyun.org/tips/8321 本文主要总结一下在利用Weblogic进行渗透时的一些错误的解决方法以及一些信息的收集手段。 0x01 最常见的两种错误 上传war...
WooYun-Drops
利用XSLT继续击垮XML – 小飞
http://drops.wooyun.org/tips/12747 0x00 介绍 XSL 首先我们要说的是,这个XSLT应该这么断句:XSL-T。XSL指的是EXtensible Styleshe...
WooYun-Drops
利用cache特性检测Android模拟器 – leonnewton
http://drops.wooyun.org/tips/13245 Author:leonnewton 0x00 序 目前对Android模拟器的检测,主要是从特定的系统值来进行区分的。例如,get...
WooYun-Drops
利用d3.js对大数据资料进行可视化分析 – insight-
http://drops.wooyun.org/tips/823 作者: 0x00 背景 对于前段时间流出的QQ群数据大家想必已经有所了解了,处理后大小将近100G,多达15亿条关系数据(QQ号,群内...
WooYun-Drops
利用insert,update和delete注入获取数据 – luwikes
http://drops.wooyun.org/tips/2078 0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于sel...
利用vstruct解析二进制数据 – m6aa8k
http://drops.wooyun.org/papers/8643 原文地址:http://williballenthin.com/blog/2015/09/08/parsing-binary-d...
