漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
CTF中比较好玩的stego – 泡泡君
2016-10-24
7670
0
原文地址:http://drops.wooyun.org/tips/16041 0x00 引子 最近国内各种CTF层出不穷,看出来国家对于信息安全终于决定下重本了。因为本人比较喜欢研究怎么藏东西,所以一开始在CTF队组建的时候,就负责了misc(杂项)中的Stego部分,中文翻译过来是“隐写术”。 乌云上也有好几篇关…
继续阅读 »
乌云drops - 永久存档
CSRF简单介绍及利用方法 – VIP
2016-10-24
6210
0
原文地址:http://drops.wooyun.org/papers/155 0x00 简要介绍 CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/referer限制,导致攻击者可以用户的身份完成操作达到各种目的。根据HTTP请求方式,CSRF利用方式可分为两种。 (更多…)
乌云drops - 永久存档
CRLF Injection漏洞的利用与实例分析 – phith0n
2016-10-24
5845
0
原文地址:http://drops.wooyun.org/papers/2466 0x00 背景 CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与H…
继续阅读 »
乌云drops - 永久存档
CPL文件利用介绍 – 三好学生
2016-10-24
4967
0
原文地址:http://drops.wooyun.org/tips/16042 0x00 前言 最近在研究Microsoft Windows Media Center - .MCL File Processing Remote Code Execution (MS16-059)的过程中接触到了cpl文件,于是对其做了进一步研究,发现了一些有趣的细节,分享给大家。 0x01 简介 CPL文件,是Windows控制面板扩展项,CPL全拼…
继续阅读 »
乌云drops - 永久存档
CoolShell解密游戏的WriteUp – LinE
2016-10-24
3573
0
原文地址:http://drops.wooyun.org/tips/2730 游戏地址:http://fun.coolshell.cn/ 一个很有意思的小游戏,也很费脑子的说TAT 0-Fuck your brain 本关地址:http://fun.coolshell.cn/first.html 进去以后,发现一些乱七八糟的东西,下面一行提示:My brain has been fucked,通过BaiDu得知这是一种编程语言,称…
继续阅读 »
乌云drops - 永久存档
CoolPad backdoor CoolReaper – 瘦蛟舞
2016-10-24
3882
0
原文地址:http://drops.wooyun.org/tips/4342 注:译文未获得平底锅授权,纯属学习性质翻译 原文:https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-cool-reaper.pdf 综述 宇龙酷派是中国第三大以及全球第六大智能手机生产厂商。最近我们研究发…
继续阅读 »
乌云drops - 永久存档
COLDFUSION(CVE-2010-2861) 本地包含利用方法 – mickey
2016-10-24
4456
0
原文地址:http://drops.wooyun.org/tips/1410 最近看老外的一篇文章说,CVE-2010-2861这个利用方法,只有看到过通过读取password.properties里的password字段,破解SHA-1值登陆后台,或者通过传递哈希登陆后台的,还没见过能直接得到SHELL的。其实我以前和小伙伴讨论过利用application.log本地包含CFM的…
继续阅读 »
乌云drops - 永久存档
Codeigniter 利用加密Key(密钥)的对象注入漏洞 – lxj616
2016-10-24
3392
0
原文地址:http://drops.wooyun.org/papers/1449 原文链接:http://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key/ 0x00 背景 大家好,Codeigniter 是我最喜爱的PHP框架之一。和别人一样,我在这个框架中学习了PHP MVC编程。今天,我决定来分析一下Codeigniter的PHP 对象注入漏洞。…
继续阅读 »
乌云drops - 永久存档
Cobalt Strike 之团队服务器的搭建与DNS通讯演示 – luom
2016-10-24
5380
0
原文地址:http://drops.wooyun.org/tools/1475 0x00 背景 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,集成了端口发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑,mac os 木马生成,…
继续阅读 »
乌云drops - 永久存档
Clickjacking简单介绍 – 瞌睡龙
2016-10-24
4560
0
原文地址:http://drops.wooyun.org/papers/104 0x00 相关背景介绍 Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。 是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的…
继续阅读 »
首页
上一页
137
138
139
140
141
142
143
144
145
146
147
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
iOS冰与火之歌番外篇 - 在非越狱手机上进行App Hook - 蒸米
2016-10-24
国外社交软件Tinder被爆漏洞可定位任意用户位置 - news
2016-11-1
Mac os的端口转发工具。改了下代码,编译通过。
2014-10-30
细细品味很受用的一句话,进来感受下
2016-10-24
通过伪造乌克兰相关文件进行传播的恶意软件MiniDuke - news
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666