原文地址:http://drops.wooyun.org/tips/12074 0x00 背景 [email protected]/* */JavaScript BackDoor中提到了利用rundll32.exe执行一段JavaScript代码即可反弹一个Http Shell，这里将之前看到的对其原理进行分析的文章翻译和大家分享。 links: http://thisissecurity.net/2014/08/20/poweliks-command-line-confusion/ 最…继续阅读 »

原文地址:http://drops.wooyun.org/tips/12386 0x00 前言 前段时间分享了JavaScript Backdoor技术，着重对其功能的开发、Bug的优化做了介绍，这次研究一下JavaScript Backdoor在实际渗透测试中的利用方法。 （更多…）

原文地址:http://drops.wooyun.org/tips/11764 0x00 前言 Casey Smith最近在Twitter分享了他的研究成果，执行一段JavaScript代码即可反弹一个Http Shell，很是奇妙，所以就对这个技术做了进一步研究。 （更多…）

原文地址:http://drops.wooyun.org/papers/13056 Author：angelwhu 0x00 背景 在阐述java反序列化漏洞时，原文中提到： Java LOVES sending serialized objects all over the place. For example: In HTTP requests – Parameters, ViewState, Cookies, you name it. RMI – The extensively used Java RMI protocol is 100% based on ser…继续阅读 »

原文地址:http://drops.wooyun.org/papers/914 0x00 背景 在J2EE远程代码执行中,大部分的代码执行情况的本质是,能够从外部去直接控制Java对象(其他语言暂不讨论,其实也差不多),控制Java对象大致包括几种情况:直接new对象;调用对象的方法(包括静态方法);访问对象的属性(赋值)等  那么一…继续阅读 »

原文地址:http://drops.wooyun.org/papers/1395 0x00 背景 当这个《Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!》在Tomcat下的利用出来以后,它其实秒杀的不是一个框架,而是所有表单数据绑定功能不安全实现的J2EE MVC模式框架(因为国内运营商共享协议…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3170 所有文件打包下载：ISG.zip Smile Web 200 php 源代码审计 Cryptobaby Crypto 100 按照程序逻辑,把 0x403018 处的数据按 131 进制分开成字符即可。 （更多…）

原文地址:http://drops.wooyun.org/papers/2419 算上今年4月份的360 Hackergame通关战，这是我第二次参加CTF比赛，现将比赛过程的一些思路和想法记录下来，同时也感谢诸多大神的指教。 0x01 Basic孙子教学 兵者诡道 第一关没啥好说的，F12一下，在response header里能找到Key Flag：W…继续阅读 »

原文地址:http://drops.wooyun.org/tips/1424 0x00 iptables介绍 linux的包过滤功能，即linux防火墙，它由netfilter 和 iptables 两个组件组成。 netfilter 组件也称为内核空间，是内核的一部分，由一些信息包过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种…继续阅读 »

原文地址:http://drops.wooyun.org/papers/4323 0x00 背景 之前wooyun上经常也看到一些bypass的方法，如利用mysql的特性bypass web程序的防注入函数，又例如直接构造绕过防注入的正则等等。最近在编写IPS特征的时候，发现在一些其他的角度上可以做到绕过IPS防护，下面就将这些另外的角度做…继续阅读 »