原文地址:http://drops.wooyun.org/tips/2031 0x00 背景 现在很多网站都允许用户上传文件，但他们都没意识到让用户（或攻击者）上传文件（甚至合法文件）的陷阱。 什么是合法文件？ 通常，判断文件是否合法会透过两个参数：文件后缀（File extension）及Content-Type。 例如，网站…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/7431 国外安全公司FireEye的博客文章，觉得还不错就翻译了一下，如有不足，敬请指正。（视频部分需要翻墙） 原文链接：https://www.fireeye.com/blog/threat-research/2015/06/three_new_masqueatt.html 0x01 前言 在最近的IOS8.4版本里，苹果修复了几个漏…继续阅读 »

原文地址:http://drops.wooyun.org/papers/10642 From:http://blog.quarkslab.com/remote-code-execution-as-system-user-on-android-5-samsung-devices-abusing-wificredservice-hotspot-20.html 0x00摘要 该漏洞在几个月前被Google Project Zero和Quarkslab团队发现，最近才被披露出来。该漏洞只需用户浏览一个网站或下载一个邮件附…继续阅读 »

原文地址:http://drops.wooyun.org/tips/16055 0x00 前言 好好的Web咋變成了misc？友谊小船，說翻就翻！！！！ http://4e79618700b44607c.jie.sangebaimao.com 0x01 獲取源碼 沒有Tips的代碼審計題，源碼獲取必定是第一關。右鍵看源碼，沒東西，看看header頭，果然有蹊蹺。 Set-Cookie source=WXp…继续阅读 »

原文地址:http://drops.wooyun.org/web/5154 0x00 前言 节选自： http://www.owasp.org.cn/OWASP_Conference/owasp-20140924/02OWASPWeb20140915.pdf 4.1  主动式（全自动 ）：Web2.0、交互式漏洞扫描  4.2  半自动式漏洞分析：业务重放、url镜像，实现高覆盖度  4.3  被动式漏洞分析：应对0Day和孤岛页面 …继续阅读 »

原文地址:http://drops.wooyun.org/binary/16113 0x00 前言 该题目是一道算法题，算法涉及二次HASH加密及验证。本人通过分析，认为只有用暴力枚举的方法才能得到认证码。经过长时间跟踪，通过研究加密算法，分析出了通过枚举的方式猜解得到认证码的方法。本文将先对该题进行二进…继续阅读 »

原文地址:http://drops.wooyun.org/papers/16380 0x00 前言 该题目是一道算法题，算法涉及二次HASH加密及验证。本人通过分析，认为只有用暴力枚举的方法才能得到认证码。经过长时间跟踪，通过研究加密算法，分析出了通过枚举的方式猜解得到认证码的方法。本文将先对该题进行二进…继续阅读 »

原文地址:http://drops.wooyun.org/tips/15825 进入，发现index.php既可登录也可注册，随便试了一下admin/admin还真能登录，后来证实其他人注册的。。 user.php可以修改资料，测试了一下sex字段可以注入，本地测试发现update注入又这样的特性 #!php update users set sex=[injection_here] where id = 1; …继续阅读 »

原文地址:http://drops.wooyun.org/binary/15660 0x00 前言 三个白帽在线挑战平台，集WEB和二进制挑战于一身，以在线挑战的形式把网络安全相关领域白帽子的技术和智慧淋漓尽致地展现出来，为白帽子们搭建了一个非常完美、和谐的在线交流平台，使得白帽子之间可以融洽地施展绝技…继续阅读 »

原文地址:http://drops.wooyun.org/tips/16590 第一次正式做三个白帽的题目，能做出来挺不容易，还踩了很多坑... 0x00 挑战介绍 来自星星的你被我给丢了，我可能需要用我所有的一切才能把你找回，编了两句就编不下去了，好吧，我承认这是一期渗透题，就是这么直接。 tips 1: SSRF …继续阅读 »