原文地址:http://drops.wooyun.org/tips/3831 0x01 需求背景 公司要弄自动化的扫描工具，目前市面上的工具都无法针对业务进行检测，所以只能自己开发。辣么，就有个问题，爬虫需要自己去写。。。 之前自己也写过相关的爬虫，但是要么是半成品，要么就是垃圾代码…很多都无法…继续阅读 »

原文地址:http://drops.wooyun.org/web/11861 原文地址：https://stackoverflow.com/a/15494343/2224584 0x00 导言 通俗地说，“后门”通常是计算机犯罪分子在首次攻陷系统之后留下的一个程序代码，以便于将来再次访问该系统。 但是，后门还可以是故意安插在软件项目中的安全漏洞，以…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2686 0x00 禁止一切外链资源 外链会产生站外请求，因此可以被利用实施 CSRF 攻击。 目前国内有大量路由器存在 CSRF 漏洞，其中相当部分用户使用默认的管理账号。通过外链图片，即可发起对路由器 DNS 配置的修改，这将成为国内互联网最大的…继续阅读 »

原文地址:http://drops.wooyun.org/tips/10665 0x00 前言 天下武功，唯快不破。但密码加密不同。算法越快，越容易破。 0x01 暴力破解 密码破解，就是把加密后的密码还原成明文密码。似乎有不少方法，但最终都得走一条路：暴力穷举。 也许你会说还可以查表，瞬间就出结果…继续阅读 »

原文地址:http://drops.wooyun.org/papers/548 0x00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件，可以设置属性（颜色，字体等）。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5799 想来想去还是归结成一个系列吧，虽然说在现在各种讲究高大上的时代还谈webshell实在是一种没什么品味的做法。 基本上也就是一些新型webshell、特殊环境下的特殊利用、特殊webshell的菜刀中转脚本等，外带一些对应的分析。 先挖个坑，至于填坑…继续阅读 »

原文地址:http://drops.wooyun.org/papers/10807 0x00 基于流量的检测方式 1.概述 笔者一直在关注webshell的安全分析，最近就这段时间的心得体会和大家做个分享。 webshell一般有三种检测方式： 基于流量模式 基于agent模式（实质是直接分析webshell文件） 基于日志分析模式 Webs…继续阅读 »

原文地址:http://drops.wooyun.org/papers/12598 原文链接： https://dfir.it/blog/2015/08/12/webshell-every-time-the-same-purpose/ https://dfir.it/blog/2016/01/18/webshells-every-time-the-same-story-dot-dot-dot-part2/ 0x00 前言 众所周知，每时每刻，世界上的web服务器都在遭到成千上万次恶意请求的攻击，攻击形式也是…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3790 这两天给360做了一个webscan360的总结，结果补丁还没有出来，就被人公布到了91org上面，既然公开了，那我就做一个总结 首先我们贴上它最新的防御正则 \<.+javascript:window\[.{1}\\x|<.*=(&#\d+?;?)+?>|<.*(data|src)=data:text\/html.*>|\b(alert\(|confir…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11690 0x00 简介 Java反序列化漏洞由来已久，在WebLogic和JBoss等著名服务器上都曝出存在此漏洞。FoxGlove Security安全团队的breenmachine给出了详细的分析，但没有给出更近一步的利用方式。前段时间rebeyond在不需要连接公网的情况下使用RMI的方式在WebLo…继续阅读 »