乌云drops - 永久存档

下载文件的15种方法 – 爱小狐狸的小螃蟹

原文地址:http://drops.wooyun.org/tips/2420 from:https://www.netspi.com/blog/entryid/231/15-ways-to-download-a-file 在我们的入侵过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。这篇blog列举了15种下载文件的方法。 当然还有许多其它的办法来上传文件,下面的列表是15个…继续阅读 »
乌云drops - 永久存档

上传文件的陷阱 – /fd

原文地址:http://drops.wooyun.org/tips/2031 0x00 背景 现在很多网站都允许用户上传文件,但他们都没意识到让用户(或攻击者)上传文件(甚至合法文件)的陷阱。 什么是合法文件? 通常,判断文件是否合法会透过两个参数:文件后缀(File extension)及Content-Type。 例如,网站…继续阅读 »
乌云drops - 永久存档

三种新的针对IOS的假面攻击方法(Masque Attacks) – Fnut

原文地址:http://drops.wooyun.org/mobile/7431 国外安全公司FireEye的博客文章,觉得还不错就翻译了一下,如有不足,敬请指正。(视频部分需要翻墙) 原文链接:https://www.fireeye.com/blog/threat-research/2015/06/three_new_masqueatt.html 0x01 前言 在最近的IOS8.4版本里,苹果修复了几个漏…继续阅读 »
乌云drops - 永久存档

三星安卓5.0设备WifiCredService 远程代码执行 – netwind

原文地址:http://drops.wooyun.org/papers/10642 From:http://blog.quarkslab.com/remote-code-execution-as-system-user-on-android-5-samsung-devices-abusing-wificredservice-hotspot-20.html 0x00摘要 该漏洞在几个月前被Google Project Zero和Quarkslab团队发现,最近才被披露出来。该漏洞只需用户浏览一个网站或下载一个邮件附…继续阅读 »
乌云drops - 永久存档

三個白帽-条条大路通罗马系列2-Writeup – 路人甲

原文地址:http://drops.wooyun.org/tips/16055 0x00 前言 好好的Web咋變成了misc?友谊小船,說翻就翻!!!! http://4e79618700b44607c.jie.sangebaimao.com 0x01 獲取源碼 沒有Tips的代碼審計題,源碼獲取必定是第一關。右鍵看源碼,沒東西,看看header頭,果然有蹊蹺。 Set-Cookie source=WXp…继续阅读 »
乌云drops - 永久存档

三位一体的漏洞分析方法-web应用安全测试方法 – BMa

原文地址:http://drops.wooyun.org/web/5154 0x00 前言 节选自: http://www.owasp.org.cn/OWASP_Conference/owasp-20140924/02OWASPWeb20140915.pdf 4.1  主动式(全自动 ):Web2.0、交互式漏洞扫描  4.2  半自动式漏洞分析:业务重放、url镜像,实现高覆盖度  4.3  被动式漏洞分析:应对0Day和孤岛页面 …继续阅读 »
乌云drops - 永久存档

三个白猫条条大路通罗马系列2之二进制题分析 – netwind

原文地址:http://drops.wooyun.org/binary/16113 0x00 前言 该题目是一道算法题,算法涉及二次HASH加密及验证。本人通过分析,认为只有用暴力枚举的方法才能得到认证码。经过长时间跟踪,通过研究加密算法,分析出了通过枚举的方式猜解得到认证码的方法。本文将先对该题进行二进…继续阅读 »
乌云drops - 永久存档

三个白帽条条大路通罗马系列2之二进制题分析 – netwind

原文地址:http://drops.wooyun.org/papers/16380 0x00 前言 该题目是一道算法题,算法涉及二次HASH加密及验证。本人通过分析,认为只有用暴力枚举的方法才能得到认证码。经过长时间跟踪,通过研究加密算法,分析出了通过枚举的方式猜解得到认证码的方法。本文将先对该题进行二进…继续阅读 »
乌云drops - 永久存档

三个白帽挑战之我是李雷雷我在寻找韩梅梅系列3——writeup – Melody有奥妙

原文地址:http://drops.wooyun.org/tips/15825 进入,发现index.php既可登录也可注册,随便试了一下admin/admin还真能登录,后来证实其他人注册的。。 user.php可以修改资料,测试了一下sex字段可以注入,本地测试发现update注入又这样的特性 #!php update users set sex=[injection_here] where id = 1; …继续阅读 »
乌云drops - 永久存档

三个白帽挑战之二进制题《迷阵陷落》分析 – netwind

原文地址:http://drops.wooyun.org/binary/15660 0x00 前言 三个白帽在线挑战平台,集WEB和二进制挑战于一身,以在线挑战的形式把网络安全相关领域白帽子的技术和智慧淋漓尽致地展现出来,为白帽子们搭建了一个非常完美、和谐的在线交流平台,使得白帽子之间可以融洽地施展绝技…继续阅读 »