原文地址:http://drops.wooyun.org/papers/16935 0x00 简介 漏洞作者EduardoBraun Prado在今年早期发现了WMP的.MCL文件又存在一个可以导致远程代码执行的漏洞。为什么要说又呢，因为这个东西实在是“不争气”，同一个地方出现了多次绕过导致远程代码执行的问题。 0x01 历史A――MS15-100 …继续阅读 »

原文地址:http://drops.wooyun.org/tips/6225 来源: http://poppopret.blogspot.com/2011/06/windows-kernel-exploitation-part-1.html 0x00 概述 1.WTFBBQ？ 由于现代Windows操作系统的多种缓解技术(ASLR,DEP,SafeSEH,SEHOP,/GS...)，用户态的软件变得越来越难以利用.在安全社区,驱动安全问题变得越来越受关注。 …继续阅读 »

原文地址:http://drops.wooyun.org/tips/4839 0x00 背景 微软在2015年1月22日公布了windows10技术预览版，Build号：9926。电脑管家反病毒实验室第一时间对其引入的新安全特性进行了深入分析。 众所周知，漏洞利用过程中攻击者若要执行恶意代码，需要破坏程序原有指令的的正常执行。执…继续阅读 »

原文地址:http://drops.wooyun.org/pentesting/3390 0×00 前言 写这篇文章的初衷也是因为狗哥的一篇文章 看到狗哥的这篇文章不禁感触.不过我还是想说一句不一定免费的wifi才有风险哦~~. 0×01 让小绵羊知道自己是怎么被黑的. 路由器wps功能漏洞 路由器使用者往往会因为步骤太…继续阅读 »

原文地址:http://drops.wooyun.org/papers/4976 0x00 wifi万能钥匙究竟有没有获取root之后偷偷上传密码？ 本次测试版本号为3.2.3，首先通过可疑shell语句定位到疑问的问题代码：类名com.snda.wifilocating.f.ba 这段代码的作用是在有了root权限的情况下 将系统的wifi.conf拷贝出来到应用自己的…继续阅读 »

原文地址:http://drops.wooyun.org/wireless/13968 0x00 前言 目前WIFI WPA破解主要 以“aircrack-ng”为代表，运行于Linux系统( 如Kali Linux )，Windows系统比较少见，主要是Windows系统下WIFI网卡收发原始包比较困难，且缺少有主流WIFI网卡开源代码可参考。因此WPA破解通常流程是先在Linux机器（或L…继续阅读 »

原文地址:http://drops.wooyun.org/papers/1321 特别鸣谢 Random Debug Slipper 对我的无私帮助 PS:虽然是一份题解，但是其中某些题目的解法还有些不尽人意。如有更好的思路欢迎留言评论 :) QQ:915910623 Training: MySQL I 最简单的注入情况，参数没有经过任何过滤就带入查询 漏洞代码： …继续阅读 »

原文地址:http://drops.wooyun.org/papers/60 0x00 相关背景介绍 通常一些web应用我们会使用多个web服务器搭配使用，解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等！ 例如：Nginx+ Tomcat的分层结构（在下文中，我们也使用此例说明相关问题） …继续阅读 »

原文地址:http://drops.wooyun.org/tips/4051 0x00：前言 谈到日志分析大多数人的感觉是这是一个事后行为，场景当黑客成功将网站黑了。运营人员发现的时候安全人员会介入分析入侵原因，通过分析黑客攻击行为往往会回溯最近几天甚至更加久远的日志。 0x01：处理过程。 个…继续阅读 »

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/5411 from:http://resources.infosecinstitute.com/log-analysis-web-attacks-beginners-guide/ 0x00 前言 现实中可能会经常出现web日志当中出现一些被攻击的迹象，比如针对你的一个站点的URL进行SQL注入测试等等，这时候需要你从日志当中分析…继续阅读 »