原文地址:http://drops.wooyun.org/tips/16142 0x00 前言 在Github上，涉及到将社交网络作为C2 server（可理解为命令控制服务器）的poc项目越来越多，如利用gmail的gcat、gdog，利用twitter的twittor、以及利用Telegram的Blaze Telegram Backdoor Toolkit (bt2)，使用这类方法的好处不仅仅是因为社交网络的服…继续阅读 »

原文地址:http://drops.wooyun.org/tips/750 0x00 目录 0x01 链接的构成 0x02 浏览器算如何对url进行解析的 0x03 链接真的只能是这样固定的格式么？ 0x04 链接真的是你看到的那样么？ （更多…）

原文地址:http://drops.wooyun.org/papers/9136 0x01 问题描述和速查方法 此次XcodeGhost病毒并不仅仅只篡改Xcode的dmg安装文件，百度安全实验室发现Unity3D也同样被插入了恶意代码。Unity是由Unity Technologies开发的用于创建诸如三维视频游戏、实时三维动画等类型互动内容的多平台的综合型游…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3349 BP 断点 分数:100 描述: 提示 1：key 不是大家喜欢的波波老师！ 提示 2：bmp+png 提示 3：CRC Link: http://pan.baidu.com/s/1o6x4FEE Bmp 只是诱饵，给大家看看波波老师。关键在于 png 图片，根据 png 格式图片，以及提示，很明显可以想到利用 crc …继续阅读 »

原文地址:http://drops.wooyun.org/web/14035 0x00 简介 作者通过精心设计，将一个鸡肋的的self-XSS和两个鸡肋的csrf变成了一个高质量的漏洞。 原文： https://fin1te.net/articles/uber-turning-self-xss-into-good-xss/ 在Uber一个设置个人信息的页面上，我找到一个非常简单且经典的XSS漏洞。设置项…继续阅读 »

原文地址:http://drops.wooyun.org/tools/650 原理:就是个HTTP tunneling工具 #!php +-------------------------------------------+ +-------------------------------------------+ | Local Host | | Remote Host | |-------------------------------------------| …继续阅读 »

原文地址:http://drops.wooyun.org/papers/3062 0x00 写在前面的话 文章是翻译过来的，翻译过程中做了一些修改，添加了些东西。有兴趣的直接可以看原文,原文的链接接在文章的最底部。 0x01 情景 我们假设存在一个SSRF漏洞或者配置不当的代理服务器，使攻击者可以通过HTTP请求…继续阅读 »

原文地址:http://drops.wooyun.org/papers/8736 最近百度X-Team捕获到一个利用SSH弱口令漏洞构建僵尸网络的蠕虫，该蠕虫具有自动扫描、自动传播、并依托公共社交网络服务作为获取Command and Control(后文简称C&C)控制信息等特点；蠕虫作者为保证控制方式的独享性，上线地址的变化性以及隐…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2552 from: http://www.exploit-db.com/wp-content/themes/exploit/docs/33369.pdf 0x00 工具 一台笔记本电脑 TD-W8901D路由器（firmware 6.0.0） 虚拟机(WIN7)、Kali Linux（攻击机）、evilgrade（一个模块化的脚本框架，可实现伪造的升级、自带DNS和WEB服务模块，http://www.infobyte.…继续阅读 »

原文地址:http://drops.wooyun.org/tips/1226 0x00 背景 （编者：在这篇文章里，Chris Crowley提供了一些利用Tor来进行渗透测试的方法，他提供的一些细节和脚本配置非常有用，尤其是他对Privoxy 的讨论部分，谢谢！） By Chris Crowley 我认为渗透测试的真正价值是能模拟现实世界的真实…继续阅读 »