乌云drops - 永久存档

堆溢出学习笔记 – lxj616

原文地址:http://drops.wooyun.org/tips/1621 0x00 概述 本文从程序实例出发,展示了XP SP1下的堆溢出+代码执行,XP SP3下的堆溢出+内存任意写,主要面向{已经掌握缓冲区溢出原理,希望进一步了解堆溢出原理的初学者}、{就是想找个堆溢出例子跑一遍的安全爱好者}以及{跑不通各种堆溢…继续阅读 »
乌云drops - 永久存档

基于WPAD的中间人攻击 – 三好学生

原文地址:http://drops.wooyun.org/tips/11107 0x00 前言 [email protected]/* */很受启发,于是对其实际利用做了进一步研究,发现基于WPAD的中间人攻击很是有趣,现将收获分享给大家。 (更多…)
乌云drops - 永久存档

基于snmp的反射攻击的理论及其实现 – 付弘雪

原文地址:http://drops.wooyun.org/tips/2106 0x00前言 当时dns反射攻击爆发的时候,我就开始研究snmp的反射攻击(实际可以达到20倍的放大效果),在2013年夏天就已经理论研究完成,后来实现工具化。最后还差规模化(武器化)。其实,是国外在2013年初,就有只言片语叙述snmp的反射攻…继续阅读 »
乌云drops - 永久存档

基于Ruby的Burpsuite插件开发 – 等TA回来

原文地址:http://drops.wooyun.org/tips/14684 0x00 前言 BurpSuite是久负盛名的web应用安全测试工具,在安全圈子中被誉为“神器”。它的核心功能是http代理,并在此基础上提供了丰富的自定义配置选项,协助使用者设计不同的方案进行渗透或者安全监测。此外,除了工具本身提供的功能…继续阅读 »
乌云drops - 永久存档

基于PHP扩展的WAF实现 – lightless

原文地址:http://drops.wooyun.org/web/7333 0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。 未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐藏…继续阅读 »
乌云drops - 永久存档

基于ossec logstash es大数据安全关联分析 – winsyk

原文地址:http://drops.wooyun.org/tips/2821 0x00 前言: 对于大数据我相信大多数人都不陌生,特别现在是在大数据时代,当下流行的技术很多人都可以朗朗上口比如hadoop、hbase、spark、storm,那么在数据收集中,是否有好的解决办法来帮助企业进行安全管理及策略分析呢,笔者搜索了…继续阅读 »
乌云drops - 永久存档

基于ngx_lua模块的waf开发实践 – zhangsan

原文地址:http://drops.wooyun.org/tips/5136 0x00 常见WAF简单分析 WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解: 硬件WAF个人觉得只适合在那种访…继续阅读 »
乌云drops - 永久存档

基于BIGINT溢出错误的SQL注入 – mssp299

原文地址:http://drops.wooyun.org/web/8024 译者:mssp299 原文地址:https://osandamalith.wordpress.com/2015/07/08/bigint-overflow-error-based-sql-injection/ 0x01 概述 我对于通过MySQL错误提取数据的新技术非常感兴趣,而本文中要介绍的就是这样一种技术。当我考察MySQL的整数处理方式的时候,突然对…继续阅读 »
乌云drops - 永久存档

域渗透的金之钥匙 – mickey

原文地址:http://drops.wooyun.org/tips/9591 0x00 废话连篇 最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 Part1>> ,发现趋势都是powershell脚本化了。想当年遇到的域控都是windows 2003的,找朋友要些vbscript脚本自动化,然后那啥那啥的…继续阅读 »
乌云drops - 永久存档

域渗透——Skeleton Key – 三好学生

原文地址:http://drops.wooyun.org/tips/12670 0x00 前言 上篇介绍了利用SSP来维持域控权限,美中不足在于其需要域控重启才能生效,而在众多的域渗透方法中,当然存在不需要域控重启即能生效的方法,所以这次就介绍其中的一个方法——Skeleton Key (更多…)