原文地址:http://drops.wooyun.org/tips/10556 0x00 前言 写这篇文章有两个原因，一是想介绍一下powershell的高级使用技巧，二是我在测试一些powershell脚本时发现了很多bug，提交给作者后更新的也不及时，于是就有了自己维护代码的想法. 接下来我会陆续把在drops上发的代码上传到github，…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3353 0x00 Powershell 简介 Powershell犹如linux下的bash，并且在windows中Powershell可以利用.NET Framework的强大功能，也可以调用windows API，在win7/server 2008以后，powershell已被集成在系统当中。 Powershell强大的功能特性给windows管理带来了极大的便利，同时也更加…继续阅读 »

原文地址:http://drops.wooyun.org/tips/4707 Powershell c# and .NET 大家都知道powershell有一个非常厉害的地方是可以直接调用.net框架，并且.net框架在windows7/2008及以后是默认安装的。 Powershell调用.net框架可以有多种方法，最简单的方法是写c#代码然后直接运行，或者在powershell中使用new-object…继续阅读 »

原文地址:http://drops.wooyun.org/tips/218 今天无意发现了个PostgreSQL环境，线上学习了下，一般的数据注射（读写数据库）差异不大，不做讨论，个人比较关心PostgreSQL的文件读取和命令执行方面。 0x00 文件读取/写入 PostgreSQL 8.1 以后提供了一组现成的文件操作函数 pg_logdir_ls()、pg…继续阅读 »

原文地址:http://drops.wooyun.org/tips/4634 0x00 前言 许多朋友都希望Hacking套件可以很方便的从PC移植到更便携的手机或平板电脑上,而Offensive Security团队发布的Kali NetHunter则将这一期待变为现实,通过移动终端随时随地进行Hacking,暂且美其名曰口袋Hacking. Kali NetHunter是以Nexus(手机/平板)…继续阅读 »

原文地址:http://drops.wooyun.org/papers/16875 0x00 前言 刚过完儿童节回来发现struts2 出了S033，于是放下手中的棒棒糖赶紧分析一下。 （更多…）

原文地址:http://drops.wooyun.org/tips/508 From:http://insert-script.blogspot.com/2012/12/php-non-alpha-numeric-76-chars.html 如果你对PHP中非字母和数字的字符并不了解，请猛击后面的教程: Tutorial.  上面那个教程看这段代码就知道是如何在$_变量中凑齐想要的字符串： #!php $_="";//we need a blank string to …继续阅读 »

原文地址:http://drops.wooyun.org/tips/6261 0x00 前言 国内公开的PHP自动化审计技术资料较少，相比之下，国外已经出现了比较优秀的自动化审计实现，比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3978 0x00 前言 近期由于在开发自己的webshell，所以对PHP一些已有的漏洞进行了一定的研究，并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举目录的方法总结。 0x01 open_basedir的简介 O…继续阅读 »

原文地址:http://drops.wooyun.org/tips/838 最近研究PHP漏洞的挖掘，总结了一些我挖到的漏洞，整理了一下思路，求各路神人补充、批评、指导~ 本文所有示例均来自我在乌云上已由厂商允许公开的漏洞 由于是实例的分析，基础知识请百度，就不全都粘贴到前面了 （更多…）