http://drops.wooyun.org/tips/7679 0x00 比较操作符 php的比较操作符有==(等于)松散比较,===(完全等于)严格比较,这里面就会引入很多有意思的问题。 在松散...
WooYun-Drops
powershell各种反弹姿势以及取证(一) – mickey
http://drops.wooyun.org/tips/6090 0x00 前言 当我看了DM_牛发的http://zone.wooyun.org/content/20429,我的心情久久不...
WooYun-Drops
powershell各种反弹姿势以及取证(二) – mickey
http://drops.wooyun.org/tips/6199 0x00 简介 这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自f...
WooYun-Drops
VNC拒绝服务漏洞(CVE-2015-5239)分析 – 360安全卫士
http://drops.wooyun.org/papers/9014 作者:LR、noirfate 0x00 前言 Qemu是一款处理器模拟软件,可以提供用户模式模拟和系统模式模拟。当处于用户模式模...
Volatility FAQ – 路人甲
http://drops.wooyun.org/papers/2854 0x00 前言 出于检测Linux平台下Rootkit的需要,试了一下很早以前知道,但一直没有用过的工具Volatility.考...
WooYun-Drops
WIFI WPA1/2 Crack for Windows – boywhp
http://drops.wooyun.org/wireless/13968 0x00 前言 目前WIFI WPA破解主要 以“aircrack-ng”为代表,运行于Linux系统( 如Kali Li...
WooYun-Drops
WIFI渗透从入门到精通 – 末笔丶
http://drops.wooyun.org/pentesting/3390 0×00 前言 写这篇文章的初衷也是因为狗哥的一篇文章 看到狗哥的这篇文章不禁感触.不过我还是想说一句不一定免费的wif...
WooYun-Drops
WMI Defense – 三好学生
http://drops.wooyun.org/tips/8290 0x00 前言 前两篇分别介绍了WMI Attacks & WMI Backdoor,侧重于攻击,所以这篇介绍一下WMI D...
WooYun-Drops
WMI 的攻击,防御与取证分析技术之攻击篇 – Her
http://drops.wooyun.org/tips/9973 近日,FireEye 安全公司的高级逆向工程团队(FLARE)发布了一份标题为《 WMI 攻击,防御与取证分析技术 》的 PDF 文...
WooYun-Drops
WSC、JSRAT and WMI Backdoor – 三好学生
http://drops.wooyun.org/tips/15575 0x00 前言 最近学习了lcx提供的资料《利用wsc来做一个asp后门》,在了解了wsc文件的一些特性后,产生了一个有趣的想法:...
