原文地址:http://drops.wooyun.org/news/2731 information from WooYun A1-互联网泄密事件/撞库攻击 以大量的用户数据为基础，利用用户相同的注册习惯（相同的用户名和密码），尝试登陆其它的网站。2011年，互联网泄密事件引爆了整个信息安全界，导致传统的用户+密码认证的方式已无…继续阅读 »

原文地址:http://drops.wooyun.org/tips/737 Tomcat在安装的时候会有下面的界面，我们通常部署war，用的最多的是默认的8080端口。 可是当8080端口被防火墙封闭的时候，是否还有办法利用呢？ 答案是可以的，可以通过AJP的8009端口，下面是step by step。 （更多…）

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/8519 tomcat是一个开源Web服务器，基于Tomcat的Web运行效率高，可以在一般的硬件平台上流畅运行，因此，颇受Web站长的青睐。不过，在默认配置下其存在一定的安全隐患，可被恶意攻击。 0x00 测试环境 Win2003 Tomcat6.0.18 …继续阅读 »

原文地址:http://drops.wooyun.org/tips/11232 0x00 背景 TLS扩展于2003年以一个独立的规范（RFC3456)被提出，之后被加入到TLS1.1和TLS1.2的版本中。它主要用于声明协议对某些新功能的支持，或者携带在握手进行中需要的额外数据。TLS扩展机制使得协议在不改变本身基本行为的基础上增加了…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2988 第一题 这个题目是个 .Net 程序, 让根据这个程序找出一个邮箱地址, 然后给其发邮件, 它就会回复你下一个题目. 首先, 这个程序是个64位的自解压程序, 然后, 解压出来后是个 .Net 程序. 拖到 ILSpy 中看了看, 没有发现什么机关, 答案应该通过函…继续阅读 »

原文地址:http://drops.wooyun.org/tips/14020 0x00 前言 经由@杀戮提示，让我看看softpedia上的这篇报道，咱就来研究一下文中的使用TFTP（Trivial File Transfer Protocol,简单文件传输协议）进行反射型DDOS攻击。在报道的最后提到了Evaluation of TFTP DDoS amplification attack这篇论文，论文还是比较学术…继续阅读 »

原文地址:http://drops.wooyun.org/papers/15557 在安全测试的过程中，我们通常使用应用层工具直接测试待测目标，比如一个HTTP网站应用程序，我们可以直接发送HTTP请求来对其进行模糊测试，而对于HTTPS，也可以建立SSL连接后直接发送HTTP请求对其进行模糊测试 然而在某些黑盒测试中，由…继续阅读 »

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/8885 0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分…继续阅读 »

原文地址:http://drops.wooyun.org/papers/8812 0x00 背景 Symbolic Link是微软Windows系统上一项关键机制，从Windows NT3.1开始引入对象和注册表Symbolic Link后，微软从Windows2000开始也引入了NTFS Mount Point和Directory Juntions，这些机制对于熟悉Windows内部机理的技术人员并不陌生，在著名的Windows Internal…继续阅读 »