乌云drops - 永久存档

攻击JavaWeb应用[6]-程序架构与代码审计 – 园长

原文地址:http://drops.wooyun.org/tips/429 注: 不管多么强大的系统总会有那么些安全问题,影响小的可能仅仅只会影响用户体验,危害性大点的可能会让攻击者获取到服务器权限。这一节重点是怎样去找到并利用问题去获取一些有意思的东西。 Before: 有MM的地方就有江湖,有程序…继续阅读 »
乌云drops - 永久存档

攻击JavaWeb应用[5]-MVC安全 – 园长

原文地址:http://drops.wooyun.org/tips/347 注:这一节主要是消除很多人把JSP当作了JavaWeb的全部的误解,了解MVC及其框架思想。MVC是用于组织代码用一种业务逻辑和数据显示分离的方法,不管是Java的Struts2、SpringMVC还是PHP的ThinkPHP都爆出过高危的任意代码执行,本节重在让更多的人了解MVC和MVC…继续阅读 »
乌云drops - 永久存档

攻击JavaWeb应用[4]-SQL注入[2] – 园长

原文地址:http://drops.wooyun.org/tips/288 注:这一节主要是介绍Oracle和SQL注入工具相关,本应该是和前面的Mysql一起但是由于章节过长了没法看,所以就分开了。 0x00 Oracle Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。 Oracle对于MYSQL、MSSQ…继续阅读 »
乌云drops - 永久存档

攻击JavaWeb应用[3]-SQL注入[1] – 园长

原文地址:http://drops.wooyun.org/tips/236 注:本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现,本想带点ORM框架实例,但是与其几乎无意,最近在学习MongoDb,挺有意思的,后面有机会给大家补充相关。 0x00 JDBC和ORM JDBC: JDBC(Java Data Base Connectivity,java数据库连接)是一种用于…继续阅读 »
乌云drops - 永久存档

攻击JavaWeb应用[2]-CS交互安全 – 园长

原文地址:http://drops.wooyun.org/tips/164 注:本节意在让大家了解客户端和服务器端的一个交互的过程,我个人不喜欢xss,对xss知之甚少所以只能简要的讲解下。这一节主要包含HttpServletRequest、HttpServletResponse、session、cookie、HttpOnly和xss,文章是年前几天写的本应该是有续集的但年后就没什么…继续阅读 »
乌云drops - 永久存档

攻击JavaWeb应用[1]-JavaEE 基础 – iswin

原文地址:http://drops.wooyun.org/tips/163 0x00 JavaEE 基础 JSP: 全名为java server page,其根本是一个简化的Servlet。 Servlet:Servlet是一种服务器端的Java应用程序,可以生成动态的Web页面。 JavaEE: JavaEE是J2EE新的名称。改名目的是让大家清楚J2EE只是Java企业应用。 什么叫Jsp什么叫Java我…继续阅读 »
乌云drops - 永久存档

撞库扫号防范 – 小胖胖要减肥

原文地址:http://drops.wooyun.org/tips/2830 0x00 背景 撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保存的额多好,但是面试已经泄露的账号密码,撞库扫号防御还是一个相当重要的环节。之前一篇普及了扫号的基本防止防范和危害。 本篇讲详细解决面对技术…继续阅读 »
乌云drops - 永久存档

搭建基于Suricata+Barnyard2+Base的IDS前端Snorby – rootsecurity

原文地址:http://drops.wooyun.org/papers/653 0x00 关于CentOS+Base+Barnyard2+Suricata就不多说了,这里有文章已经写的很详细了。 请参考:http://drops.wooyun.org/tips/413 0x01 这里安装CentOS6系统同样是使用最小化安装,[email protected]/* */ @Development Tools @Development Library 系统安装完毕后…继续阅读 »
乌云drops - 永久存档

提起模糊测试时我们在说什么 – pr0mise

原文地址:http://drops.wooyun.org/tips/15572 0x00 基础知识 一:区分 我们常说的漏洞挖掘,大致可以分为两种模式:白盒、黑盒. 1.白盒,又称透明盒测试,指我们清楚的了解程序的逻辑,获得设计思路,说明文档,源代码的情况下进行的测试. 优点:准确率高,定位到可能存在的漏洞位置处,…继续阅读 »
乌云drops - 永久存档

探秘短信马产业链-从逆向到爆菊 – 国士无双

原文地址:http://drops.wooyun.org/tips/789 0x00 楔子 近日,小明有了一桩烦心事,扰的他寝食难安。原来是女神的某安卓手机出了怪病,短信收不到,发出去别人也收不到,更可气的是女神用来准备网购的钱都被神秘刷走。当女神满心焦躁翻遍通讯录时,蓦然发现了小明的备注:千…继续阅读 »