乌云drops - 永久存档

利用白名单绕过360实例 – 三好学生

原文地址:http://drops.wooyun.org/tips/8701 0x00 前言 最近subTee在其博客中介绍了如何利用白名单绕过防护,但细节存在bug,所以本文仅介绍如何修复其bug并利用该方法绕过360,更多利用方法值得探索 博客链接: http://subt0x10.blogspot.hk/(需翻墙) 文章地址: http://subt0x10.blogspot…继续阅读 »
乌云drops - 永久存档

利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令 – YiYang

原文地址:http://drops.wooyun.org/tips/16054 0x00 前言 在做渗透测试的时候如果遇到安全配置比较好的服务器,当你通过各种途径获得一个php类型的webshell后,却发现面对的是无法执行系统命令的尴尬,因为这类服务器针对命令执行函数做了防范措施,后续的渗透行为都因此而止步。…继续阅读 »
乌云drops - 永久存档

利用机器学习进行恶意代码分类 – bindog

原文地址:http://drops.wooyun.org/tips/8151 最近在Kaggle上微软发起了一个恶意代码分类的比赛,并提供了超过500G的数据(解压后)。有意思的是,取得第一名的队伍三个人都不是搞安全出身的,所采用的方法与我们常见的方法存在很大不同,展现了机器学习在安全领域的巨大潜力。在仔细读…继续阅读 »
乌云drops - 永久存档

利用基于 NTP 的 TOTP 算法缺陷绕过 WordPress 登陆验证 – Her0in

原文地址:http://drops.wooyun.org/papers/10511 近日,国外安全研究人员 Gabor 发表了两篇关于如何利用基于 NTP (Network Time Protocol)的验证算法缺陷绕过 WordPress 登陆验证的文章,这两篇文章分别介绍了基于 NTP 的验证算法缺陷以及如何利用该缺陷绕过 WordPress 登陆验证并给出了 POC 和相关工…继续阅读 »
乌云drops - 永久存档

利用反射型XSS二次注入绕过CSP form-action限制 – ca1n

原文地址:http://drops.wooyun.org/tips/14686 翻译: SecurityToolkit 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来限制页面可以加载的内容.那文本中所说的form-action又是干啥的呢?用他可以限制form标签"action"属性的指向页面, 这样可以防止…继续阅读 »
乌云drops - 永久存档

利用勒索软件Locky的漏洞来免疫系统 – netwind

原文地址:http://drops.wooyun.org/papers/14852 From:https://www.lexsi.com/securityhub/abusing-bugs-in-the-locky-ransomware-to-create-a-vaccine/?lang=en 0x00 简介 在2009年,我们利用免疫系统的概念来保护工作站或者服务器免受快速传播的蠕虫病毒Conficker的入侵。让我们来看一下是否能把这一防御概念用在…继续阅读 »
乌云drops - 永久存档

利用任务调度特性检测Android模拟器 – leonnewton

原文地址:http://drops.wooyun.org/mobile/13486 Author:leonnewton 0x00 前言 DEXLabs发表过题为《Detecting Android Sandboxes》的博客,文章提出了一个检测Android沙箱的方法,并附了PoC。本文对原文的内容进行介绍,并加上笔者自己实际实验的结果及讨论。 (更多…)
乌云drops - 永久存档

利用XSLT继续击垮XML – 小飞

原文地址:http://drops.wooyun.org/tips/12747 0x00 介绍 XSL 首先我们要说的是,这个XSLT应该这么断句:XSL-T。XSL指的是EXtensible Stylesheet Language,中文被很直白地翻译成扩展样式表语言。这种语言和xml有莫大关系:XSL之于XML相当于CSS之于HTML。HTML的每个元素都是预定义好的,比如<table&…继续阅读 »
乌云drops - 永久存档

利用Weblogic进行入侵的一些总结 – DC3

原文地址:http://drops.wooyun.org/tips/8321 本文主要总结一下在利用Weblogic进行渗透时的一些错误的解决方法以及一些信息的收集手段。 0x01 最常见的两种错误 上传war时拒绝访问,如下图 (更多…)
乌云drops - 永久存档

利用vstruct解析二进制数据 – m6aa8k

原文地址:http://drops.wooyun.org/papers/8643 原文地址:http://williballenthin.com/blog/2015/09/08/parsing-binary-data-with-%60vstruct%60/ Vstruct是一个纯粹由Python语言编写的模块,可用于二进制数据的解析和序列化处理。实际上,Vstruct是隶属于vivisect项目的一个子模块,该项目是由Invisig0th Kenshoto发起的,…继续阅读 »