原文地址:http://drops.wooyun.org/tips/14101 0x00 前言 在渗透测试的过程中，常常需要向目标主机上传文件，我在最近的学习测试过程中就碰到了这个问题，要求只能通过cmd shell向目标主机（Windows系统）上传文件，所以本文就对该技巧做一下总结。 （更多…）

原文地址:http://drops.wooyun.org/tips/13125 0x00 前言 在渗透测试的过程中，如果需要获取主机的更多信息，相比于键盘记录，记录系统屏幕的操作往往更加直接有效。 也许每个人都有自己独特的实现方式，但是如果能够利用Windows系统自带的程序实现，个人认为绝对是最优先考虑的…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2915 0x00 寻找目标 在自己日常检测中以及观察他人检测思路发现前期收集信息具有很关键的作用，很多时候不需要对某种漏洞有很深的研究，如果前期收集了足够多的目标，只需要检测一些常见的高危漏洞即可有收获 常用思路 1.网段信息 …继续阅读 »

原文地址:http://drops.wooyun.org/pentesting/15117 0x00 Hacking Team Hacking Team 是一个协助政府hack和监视记者、政治家等的公司（详见段尾链接），当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢在他的邮件末尾加上一句纳粹标语“boia chi molla” (放弃者该死)，同时，他…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9159 原文：https://blog.cloudflare.com/a-deep-look-at-cve-2015-5477-and-how-cloudflare-virtual-dns-customers-are-protected/ 上周，ISC 发布补丁，修复了BIND9 DNS服务器中的一个远程可利用漏洞。这个漏洞会导致服务器在处理某个数据包时发生崩溃。 公告中指出道，服…继续阅读 »

原文地址:http://drops.wooyun.org/news/14647 （更多…）

原文地址:http://drops.wooyun.org/papers/1026 0x00 引言 @瞌睡龙让俺仔细介绍一下，所以我就把之前文章http://drops.wooyun.org/papers/1020的一节的东西单独提出来了，之前百度浏览器5.0版本子窗口堆溢出的那版的程序我已经找不太到了，找到最接近的版本修复的只剩一个栈空间不足的问题…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11921 https://blogs.sophos.com/2015/07/21/a-closer-look-at-the-angler-exploit-kit/ 0x00 前言 在过去的几年中，犯罪分子广泛地采用EK（漏洞攻击工具）来实施木马感染活动。EK工具通常会出现在名叫Drive-by的攻击阶段，”drive-by”能够悄悄地把用户浏览器定…继续阅读 »

原文地址:http://drops.wooyun.org/tips/15661 0x00 隐写原理 Jphide是基于最低有效位LSB的JPEG格式图像隐写算法，使用JPEG图像作为载体是因为相比其他图像格式更不容易发现隐藏信息，因为JPEG图像在DCT变换域上进行隐藏比空间域隐藏更难检测，并且鲁棒性更强，同时Blowfish算法有较强的…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6595 0x00 前言 近期的在看 pwn 的一些东西，发现无论是实际场景中，还是 CTF 中，堆的利用越来越多，又由于各种环境下堆的实现都不太一样，因此就让皂皂翻译这篇文章, 我也对本文作了润色修改，以飨读者。 原文：https://sploitfun.wordpress.com/20…继续阅读 »