乌云drops - 永久存档

WebLogic之Java反序列化漏洞利用实现二进制文件上传和命令执行 – Bird101

原文地址:http://drops.wooyun.org/papers/11690 0x00 简介 Java反序列化漏洞由来已久,在WebLogic和JBoss等著名服务器上都曝出存在此漏洞。FoxGlove Security安全团队的breenmachine给出了详细的分析,但没有给出更近一步的利用方式。前段时间rebeyond在不需要连接公网的情况下使用RMI的方式在WebLo…继续阅读 »
乌云drops - 永久存档

Webgoat学习笔记 – Alan.Li

原文地址:http://drops.wooyun.org/web/13594 0x00 安装 WebGoat的版本区别 WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址. 简单版安装 简单版是个JAVA的Jar包,只需要有Java环境,然后在命令行里执行 #!bash java -jar webgoat-container-7.0.1-war-exec.jar 然后就可以访问"127.0.…继续阅读 »
乌云drops - 永久存档

webgame中常见安全问题、防御方式与挽救措施 – cfc4n

原文地址:http://drops.wooyun.org/papers/2677 from:http://www.cnxct.com/experience-with-webgame-of-security-and-defense/ 0x01 背景 十一的假期间,在知乎上看到一个问题《网页游戏都有哪些安全问题?》,我是一个网页游戏开发者,对这个问题非常感兴趣,印象比较深刻。当时是在游玩,也没时间细…继续阅读 »
乌云drops - 永久存档

wargame narnia writeup – litao3rd

原文地址:http://drops.wooyun.org/tips/5535 前言 这一期的wargame难度明显比之前的leviathan要高,而且已经涉及到相对完善的Linux溢出相关知识了。但是在overthewire上这才居然只是2/10的难度,看来我差得很远啊。 在narnia首页,有如下提示,使用初始账号和密码登陆到目标机器,关于本…继续阅读 »
乌云drops - 永久存档

wargame behemoth writeup – litao3rd

原文地址:http://drops.wooyun.org/binary/5831 又一期的wargame来了,这一期的wargame主要侧重于逆向,基本上在gdb下把程序的思路弄清楚了,再利用一些简单的渗透溢出技巧,就可以成功了。 Let's go! 依然是老方法,在游戏behemoth首页可以找到登陆的服务器的账号和密码。ssh登陆上去,…继续阅读 »
乌云drops - 永久存档

Wargama-leviathan Writeup – litao3rd

原文地址:http://drops.wooyun.org/tips/5305 level 0 这一关就是一个简单的游戏介绍,当然,还有明文的账号密码。打开网页就能看到,不再叙述。 level 0 -> 1 使用上一关得到的账号和密码,ssh 登陆到目标机器。 (更多…)
乌云drops - 永久存档

waf 绕过的技巧 – livers

原文地址:http://drops.wooyun.org/tips/132 研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1: 神奇的 `  (格式输出表的那个控制符) 过空格和一些正则。 mysql> select`version`() -> ; +----…继续阅读 »
乌云drops - 永久存档

vvv病毒真相 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/11267 360互联网安全中心监控到,已经沉寂一段时间的CryptoLocker(文档加密敲诈者)类木马,本月初在国内又开始传播感染。本次传播的木马是之前CTB-Locker木马的一个变种,在加密文档之后,会在文档文件名之后加入“.vvv”,该病毒也因此被称为…继续阅读 »
乌云drops - 永久存档

Volatility FAQ – 路人甲

原文地址:http://drops.wooyun.org/papers/2854 0x00 前言 出于检测Linux平台下Rootkit的需要,试了一下很早以前知道,但一直没有用过的工具Volatility.考虑国内服务器的现实情况,选择CentOS 5.5作为实验平台. 一个工具的使用在我想来应该是相当简单的,但实际情况相当曲折,……经过很多实践和…继续阅读 »
乌云drops - 永久存档

VNC拒绝服务漏洞(CVE-2015-5239)分析 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/9014 作者:LR、noirfate 0x00 前言 Qemu是一款处理器模拟软件,可以提供用户模式模拟和系统模式模拟。当处于用户模式模拟状态时,将使用动态翻译技术,允许一个cpu构建的进程在另一个cpu上执行。 VNC [ Virtual Network Computing ]是一款优秀的远…继续阅读 »