原文地址:http://drops.wooyun.org/tips/13791 Author：双螺旋安全研究院 0x00 Rand_2(web) 访问http://202.120.7.202:8888/，即可获取到题目的源码： （更多…）

原文地址:http://drops.wooyun.org/papers/12709 0x00 背景 “绿色软件”通常指的是那些无需安装即可使用的小软件，这些小软件运行后通常可以直接使用，且使用后不会在注册表、系统目录等残留任何键值和文件，甚至可以直接将其放到U盘、光盘等移动介质中，随时随地使用。同时由…继续阅读 »

原文地址:http://drops.wooyun.org/tips/839 0x00 背景 话说现在针对Web端文件代码检测的服务器安全类软件已经非常普及了，常见的有阿D保护盾、安全狗、护卫神、360网站卫士。它们所拥有的功能也大致相同，如： +---------------------㈠----------------------+ |① 检查SQL注入             …继续阅读 »

原文地址:http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑，认为是烂大街的东西了： .htaccess文件构成的PHP后门 那么我来个新的吧：.user.ini。它比.htaccess用的更广，不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi，我的IIS php5.3以上…继续阅读 »

原文地址:http://drops.wooyun.org/tips/15138 本文是一篇关于.NET Remoting安全的科普文，在文章中会使用一个简单的 RCE 漏洞和提权案例进行说明。 本文主要有以下内容： 对 .NET Remoting 技术作一个简单的介绍 使用 VS 编写一个简单的.NET Remoting客户端和有漏洞的服务端。 获取.NET Remoting传输的数据。 使用…继续阅读 »