原文地址:http://drops.wooyun.org/papers/1019 0x00 测试环境 操作系统：Windows Server 2008 R2 Enterprise Service Pack 1 x64 IIS版本：IIS7.5 程序：asp.net 0x01 IIS7.5的安装 （更多…）

原文地址:http://drops.wooyun.org/papers/238 0x00 简介 WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。 使应用程序可直接对Web Server直接读写，并支持写文件锁定(Locking)及解锁(Unlock)，还可以支持文件的版本控制。…继续阅读 »

原文地址:http://drops.wooyun.org/tips/11329 Author:[email protected]/* */ 0x00 前言 IE沙箱逃逸是IE浏览器安全研究的一个重要课题，其中有一类漏洞会借助ElevationPolicy设置中的白名单程序的缺陷来完成沙箱逃逸。IE在注册表中有一个和ElevationPolicy类似的名为DragDrop策略设置，这引起了…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5673 回顾一下，前两篇概述了一下IE的以下内容：IE的历史，各个版本新增的功能、简单的HTML渲染逻辑和网站挂马对IE安全带来的挑战。 从这章开始，将继续以网马为契机，逐渐深入讲述IE的漏洞分析与安全对抗的相关知识。 脚本先锋系列将持续4…继续阅读 »

原文地址:http://drops.wooyun.org/papers/6463 脚本先锋系列第四章，也是最后一章。将介绍对Shellcode的调试，以及SWF、PDF漏洞的利用文件的简单处理过程。 下一部分预告： IE安全系列：中流砥柱（I） — JScript 5 解释器处理基本类型、函数等的简单介绍 IE中使用的Javascript解析器经历…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5765 接着上一篇的来，本文多为Javascript的脚本阅读和解释，阅读都是自行完成，所以不免可能会出现一些错误或者联想过度的情况，如果你发现了哪儿有问题请重重地拍出来。 IV.1 HTML与网马攻击4 — Virus In the Wild 本篇中我们将从真实的Exploit K…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6123 本文V.1，V.2两节也将尽量只从脚本的角度来解释部分内容，第三部分将从实例中简单总结一下通用SHELLCODE的实现方法。 下一章脚本先锋IV中，将介绍简单的shellcode分析方式。至于与其他系统安全机制结合起来的内容，“脚本先锋”系列中暂时就不…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5390 前言 系列将简单介绍一下IE的相关内容，篇幅和自己的认知有限，其中必然有不足之处，如果有写得不对的地方欢迎大家指出。 文章布局：每篇文章最多含有3个部分，这3个部分介绍的是相关内容，但并不一定是同一系列的东西，望见谅…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5519 本篇依然是三段 II.1 介绍一些基础概念和简单实现 II.2介绍一些实用操作 II.3介绍IE对某些内容实现的具体细节 三节的内容并不是强联系，需要了解的内容也并不相同，跳过一节并不会影响到其他内容的理解，请根据需要来阅读。 （…继续阅读 »

原文地址:http://drops.wooyun.org/tips/8053 本文将简要介绍Jscript 9 （Charka）引擎处理数字、对象、函数操作的一些内容。 0x00 Jscript9 的安全机制 IE9开始，微软使用了全新的JavaScript引擎—工程代号Charka版本9的JavaScript引擎。而IE8中它的版本还是5，也就是说5到9之间其实没有什么其他…继续阅读 »