原文地址:http://drops.wooyun.org/tips/4483 0x00 弱类型初探 没有人质疑php的简单强大，它提供了很多特性供开发者使用，其中一个就是弱类型机制。 在弱类型机制下 你能够执行这样的操作 #!php <?php $var = 1; $var = array(); $var = "string"; ?> php不会严格检验传入的变量类型，…继续阅读 »

原文地址:http://drops.wooyun.org/tips/8129 0x00 前言 Elasticsearch（以下简称es）被越来越多的公司广泛使用，而其本身安全问题也备受关注，最近出现的安全问题比较多，例如影响比较大的漏洞有CVE-2014-3120和CVE-2015-1427。 这些漏洞和es本身没有认证授权机制有很大关系，同时公司内部…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/6973 0x00 简介 Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信，这些暴露的socket代表了潜在的本地或远程攻击面，历史上也出现过不少利用socket进行拒绝服务、root提权或者远程命令执行的案例。特别…继续阅读 »

原文地址:http://drops.wooyun.org/tips/12467 0x00 摘要 在移动逆向分析以及 App 开发的时候，总会需要对其网络行为进行监控测试，本文总结一些抓包思路，并对其使用方法进行实践 笔者认为在抓包界，Wireshark 应该算是综合排名第一的工具（其实 Wireshark 自带的命令行工具 tshark 更…继续阅读 »

原文地址:http://drops.wooyun.org/tips/8872 文章转载自：http://www.ayazero.com/?p=75 0x00 导读 （更多…）

原文地址:http://drops.wooyun.org/tips/11803 Author: DanielKing 0x00 简介 在操作系统中，当我们提到安全的时候，意味着有一些资源需要被保护，在Windows操作系统中，这些被保护的资源大多以对象（Object）的形式存在，对象是对资源的一种抽象。每个对象都可以拥有自己的安全描述符…继续阅读 »

原文地址:http://drops.wooyun.org/tips/13661 0x00 前言 链路劫持属于流量劫持攻击的一种，在电商领域较为常见，网络上也有不少案例。本文作者将会结合公司实际发生的案例来简要剖析链路劫持有关技术。由于作者水平有限，见解浅显在所难免，望大牛勿喷，如有描述不当之处望各…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6042 在密码学专家之中，“加密并不是认证”是一个简单的共识。但很多不了解密码学的开发者，并不知道这句话的意义。如果这个知识更广为人知和深入理解，那么将会避免很多的设计错误。 这一概念本身并不困难，但在表面之下，还有更多丰…继续阅读 »

原文地址:http://drops.wooyun.org/tips/7961 原文链接 https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf 0x00 科普 要讨论模板引擎的攻击，先来了解下什么是模板引擎 模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业…继续阅读 »

原文地址:http://drops.wooyun.org/web/2718 from :http://www.gregfreeman.org/2013/how-to-tell-if-your-php-site-has-been-compromised/ 0x01 查看访问日志 看是否有文件上传操作(POST方法)， IPREMOVED - - [01/Mar/2013:06:16:48 -0600] "POST/uploads/monthly_10_2012/view.php HTTP/1.1" 200 36 "-" "Mozilla/5.0" IPREMOVED - - [01/Mar/2…继续阅读 »