原文地址:http://drops.wooyun.org/web/13594 0x00 安装 WebGoat的版本区别 WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址. 简单版安装 简单版是个JAVA的Jar包,只需要有Java环境,然后在命令行里执行 #!bash java -jar webgoat-container-7.0.1-war-exec.jar 然后就可以访问"127.0.…继续阅读 »

原文地址:http://drops.wooyun.org/papers/2677 from:http://www.cnxct.com/experience-with-webgame-of-security-and-defense/ 0x01 背景 十一的假期间，在知乎上看到一个问题《网页游戏都有哪些安全问题？》，我是一个网页游戏开发者，对这个问题非常感兴趣，印象比较深刻。当时是在游玩，也没时间细…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5535 前言 这一期的wargame难度明显比之前的leviathan要高，而且已经涉及到相对完善的Linux溢出相关知识了。但是在overthewire上这才居然只是2/10的难度，看来我差得很远啊。 在narnia首页，有如下提示，使用初始账号和密码登陆到目标机器，关于本…继续阅读 »

原文地址:http://drops.wooyun.org/binary/5831 又一期的wargame来了，这一期的wargame主要侧重于逆向，基本上在gdb下把程序的思路弄清楚了，再利用一些简单的渗透溢出技巧，就可以成功了。 Let's go! 依然是老方法，在游戏behemoth首页可以找到登陆的服务器的账号和密码。ssh登陆上去，…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5305 level 0 这一关就是一个简单的游戏介绍，当然，还有明文的账号密码。打开网页就能看到，不再叙述。 level 0 -> 1 使用上一关得到的账号和密码，ssh 登陆到目标机器。 （更多…）

原文地址:http://drops.wooyun.org/tips/132 研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1: 神奇的 `  (格式输出表的那个控制符) 过空格和一些正则。 mysql> select`version`() -> ; +----…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11267 360互联网安全中心监控到，已经沉寂一段时间的CryptoLocker（文档加密敲诈者）类木马，本月初在国内又开始传播感染。本次传播的木马是之前CTB-Locker木马的一个变种，在加密文档之后，会在文档文件名之后加入“.vvv”，该病毒也因此被称为…继续阅读 »

原文地址:http://drops.wooyun.org/papers/2854 0x00 前言 出于检测Linux平台下Rootkit的需要,试了一下很早以前知道,但一直没有用过的工具Volatility.考虑国内服务器的现实情况,选择CentOS 5.5作为实验平台. 一个工具的使用在我想来应该是相当简单的,但实际情况相当曲折,……经过很多实践和…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9014 作者：LR、noirfate 0x00 前言 Qemu是一款处理器模拟软件，可以提供用户模式模拟和系统模式模拟。当处于用户模式模拟状态时，将使用动态翻译技术，允许一个cpu构建的进程在另一个cpu上执行。 VNC [ Virtual Network Computing ]是一款优秀的远…继续阅读 »

原文地址:http://drops.wooyun.org/papers/8410 对于白帽子来说，最钟爱的SQL注入工具莫过于sqlmap。随着攻防对抗的升级，sql注入漏洞呈明显下降的趋势，同时也呈现出难发现、难利用的特点。在实际测试的时候发现，有时明明手工确认的注入，丢进sqlmap确无法识别出来。于是乎就有了各种p…继续阅读 »