原文地址:http://drops.wooyun.org/tips/2671 本次比赛参与人数3700多人，提交并获得了分数的正确答案共有1069条。最终有65名参赛者获得了奖品，一、二、三名分别由p.z，piaca和香草获得。答题结果的总体分布如下： 年龄越来越大，记性越来越差。就当做笔记吧（所有 POC 都只是为了…继续阅读 »

原文地址:http://drops.wooyun.org/papers/15892 0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞，造成的影响都比较严重，比如 新姿势之获取果壳全站代码和多台机器root权限 新姿势之控制蜻蜓fm所有服务器 新姿势之获取百度机器…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5040 0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇，因为正常情况下，通常的服务器中间件是不允许直接读取web目录以外的文件的，为什么这样的漏洞却出…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9954 0x01 概况 近期360QVM团队截获到了一批伪装成游戏外挂、QQ刷钻、游戏刷装备等类型的敲诈软件。一旦用户点击运行，用户计算机的管理员账号将被添加或更改密码，造成用户计算机无法进行任何操作。如果用户想要解锁手机只能联系恶意软…继续阅读 »

原文地址:http://drops.wooyun.org/tips/12614 0x00 前言 数据隐藏已经渗透到了生活中的方方面面，之前一直对数据隐藏很有兴趣，但是乌云上关于数据隐藏的文章偏少，看了隐写术总结之后，我又去找了一些关于数据隐藏的资料，这里来与大家分享和总结下其他一些比较常见的隐藏手…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2775 0x00 背景 做Web层面的安全测试，免不了要做中间人代理来截包分析。常用的工具有BurpSuit，Fiddler，Charles等等。关于这些工具的用法网上已经有很多介绍，这里就不赘述了。然而在测试一些安全性高的站点时，往往会遇到SSL通信的问题。这里…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3589 0x00 简介 Gh0st是一款非常优秀的开源远程控制软件，由红狼小组的Cooldiyer开发。开源3.6发布后一段时间，作者对其进行大量重写并发布1.0 Alpha，这个版本是有VIP的，我也有幸收集到一套。 当你拿到一个别人的免杀木马你想做什么，学习免杀…继续阅读 »

原文地址:http://drops.wooyun.org/news/15586 攻击者通过 Google Docs 传播 Trojan.Laziok 木马，过程中使用 PowerShell，从 Google Docs 下载木马、绕过反病毒软件 links:https://www.fireeye.com/blog/threat-research/2016/04/powershell_used_for.html 0x00 介绍 通过我们的多流检测技术，我们最近发现了恶意的…继续阅读 »

原文地址:http://drops.wooyun.org/papers/869 注：在继后门篇后已经有很长时间没更新了，这次一打算写写Server[1]的续集。喜欢B/S吗？那我们今天干脆就来写一个简单的“Web服务器”吧。 0x01 WebServer Web服务器可以解析(handles)HTTP协议。当Web服务器接收到一个HTTP请求(request)，会返回一…继续阅读 »

原文地址:http://drops.wooyun.org/tips/662 0x00 背景 关于JavaWeb后门问题一直以来都比较少，而比较新奇的后门更少。在这里我分享几种比较有意思的JavaWeb后门给大家玩。 0x01 jspx后门 在如今的web应用当中如果想直接传个jsp已经变得比较难了，但是如果只限制了asp、php、jsp、aspx…继续阅读 »