乌云drops - 永久存档

web攻击日志分析之新手指南 – 奔跑的小胖子

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/5411 from:http://resources.infosecinstitute.com/log-analysis-web-attacks-beginners-guide/ 0x00 前言 现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如针对你的一个站点的URL进行SQL注入测试等等,这时候需要你从日志当中分析…继续阅读 »
乌云drops - 永久存档

web扫描爬虫优化 – smarttang

原文地址:http://drops.wooyun.org/tips/3831 0x01 需求背景 公司要弄自动化的扫描工具,目前市面上的工具都无法针对业务进行检测,所以只能自己开发。辣么,就有个问题,爬虫需要自己去写。。。 之前自己也写过相关的爬虫,但是要么是半成品,要么就是垃圾代码…很多都无法…继续阅读 »
乌云drops - 永久存档

Web应用隐形后门的设计与实现 – m6aa8k

原文地址:http://drops.wooyun.org/web/11861 原文地址:https://stackoverflow.com/a/15494343/2224584 0x00 导言 通俗地说,“后门”通常是计算机犯罪分子在首次攻陷系统之后留下的一个程序代码,以便于将来再次访问该系统。 但是,后门还可以是故意安插在软件项目中的安全漏洞,以…继续阅读 »
乌云drops - 永久存档

Web前端攻防 – EtherDream

原文地址:http://drops.wooyun.org/tips/2686 0x00 禁止一切外链资源 外链会产生站外请求,因此可以被利用实施 CSRF 攻击。 目前国内有大量路由器存在 CSRF 漏洞,其中相当部分用户使用默认的管理账号。通过外链图片,即可发起对路由器 DNS 配置的修改,这将成为国内互联网最大的…继续阅读 »
乌云drops - 永久存档

Web前端慢加密 – EtherDream

原文地址:http://drops.wooyun.org/tips/10665 0x00 前言 天下武功,唯快不破。但密码加密不同。算法越快,越容易破。 0x01 暴力破解 密码破解,就是把加密后的密码还原成明文密码。似乎有不少方法,但最终都得走一条路:暴力穷举。 也许你会说还可以查表,瞬间就出结果…继续阅读 »
乌云drops - 永久存档

WebView中接口隐患与手机挂马利用 – livers

原文地址:http://drops.wooyun.org/papers/548 0x00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的…继续阅读 »
乌云drops - 永久存档

WebShell系列(一)—XML – zcgonvh

原文地址:http://drops.wooyun.org/tips/5799 想来想去还是归结成一个系列吧,虽然说在现在各种讲究高大上的时代还谈webshell实在是一种没什么品味的做法。 基本上也就是一些新型webshell、特殊环境下的特殊利用、特殊webshell的菜刀中转脚本等,外带一些对应的分析。 先挖个坑,至于填坑…继续阅读 »
乌云drops - 永久存档

Webshell安全检测篇 – 守望者实验室

原文地址:http://drops.wooyun.org/papers/10807 0x00 基于流量的检测方式 1.概述 笔者一直在关注webshell的安全分析,最近就这段时间的心得体会和大家做个分享。 webshell一般有三种检测方式: 基于流量模式 基于agent模式(实质是直接分析webshell文件) 基于日志分析模式 Webs…继续阅读 »
乌云drops - 永久存档

Webshell-Part1&Part2 – virustracker

原文地址:http://drops.wooyun.org/papers/12598 原文链接: https://dfir.it/blog/2015/08/12/webshell-every-time-the-same-purpose/ https://dfir.it/blog/2016/01/18/webshells-every-time-the-same-story-dot-dot-dot-part2/ 0x00 前言 众所周知,每时每刻,世界上的web服务器都在遭到成千上万次恶意请求的攻击,攻击形式也是…继续阅读 »
乌云drops - 永久存档

Webscan360的防御与绕过 – menmen519

原文地址:http://drops.wooyun.org/tips/3790 这两天给360做了一个webscan360的总结,结果补丁还没有出来,就被人公布到了91org上面,既然公开了,那我就做一个总结 首先我们贴上它最新的防御正则 \<.+javascript:window\[.{1}\\x|<.*=(&#\d+?;?)+?>|<.*(data|src)=data:text\/html.*>|\b(alert\(|confir…继续阅读 »