http://drops.wooyun.org/papers/1911 0x00 背景 什么是XXE ? 就是我们所说的所谓xml实体注入.这里不去讲所有xml语法规范了,稍微就说一下XML enti...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Spring框架标签EL表达式执行漏洞分析(CVE-2011-27
http://drops.wooyun.org/papers/5738 0x00 前言 这个漏洞已经出来很久了,以前简单分析过,但是由于时间关系,没能深入研究原理,网上对这个漏洞的分析也不太多,最近由...
WooYun-Drops
Spring框架问题分析 – tang3
http://drops.wooyun.org/tips/2892 0x00 概述 Spring作为使用最为广泛的Java Web框架之一,拥有大量的用户。也由于用户量的庞大,Spring框架成为漏洞...
WooYun-Drops
SqlServer 2005 Trigger – darksn0w
http://drops.wooyun.org/tips/3464 0x01 什么是触发器: 触发器对表进行插入、更新、删除的时候会自动执行的特殊存储过程。触发器一般用在check约束更加复杂的约束上...
WooYun-Drops
Stagefright漏洞公告 – 阿里移动安全
http://drops.wooyun.org/papers/7558 作者: 迅迪 没羽 轩夏 成淼 奋龙 逆巴 0x00 什么是Stagefright StageFright是一个Android中...
WooYun-Drops
Struts2方法调用远程代码执行漏洞(CVE-2016-3081)分
http://drops.wooyun.org/papers/15430 0x00 漏洞简述 2016年4月21日Struts2官方发布两个CVE,其中CVE-2016-3081官方评级为高。主要原因...
WooYun-Drops
Sybase数据库安全 – clzzy
http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/7962 0x00 Sybase数据库介绍 简介 Sybase的全称又叫: S...
WooYun-Drops
Symbolic Link漏洞简单背景介绍 – 360安全卫士
http://drops.wooyun.org/papers/8812 0x00 背景 Symbolic Link是微软Windows系统上一项关键机制,从Windows NT3.1开始引入对象和注册...
WooYun-Drops
TCP安全测试指南-魔兽3找联机0day – lxj616
http://drops.wooyun.org/papers/15557 在安全测试的过程中,我们通常使用应用层工具直接测试待测目标,比如一个HTTP网站应用程序,我们可以直接发送HTTP请求来对其进...
WooYun-Drops
TFTP反射放大攻击浅析 – Larry
http://drops.wooyun.org/tips/14020 0x00 前言 经由@杀戮提示,让我看看softpedia上的这篇报道,咱就来研究一下文中的使用TFTP(Trivial File...
