乌云drops - 永久存档

VC编写多线程sql盲注工具.doc – netwind

原文地址:http://drops.wooyun.org/papers/8410 对于白帽子来说,最钟爱的SQL注入工具莫过于sqlmap。随着攻防对抗的升级,sql注入漏洞呈明显下降的趋势,同时也呈现出难发现、难利用的特点。在实际测试的时候发现,有时明明手工确认的注入,丢进sqlmap确无法识别出来。于是乎就有了各种p…继续阅读 »
乌云drops - 永久存档

Use Bots of Telegram as a C2 server – 三好学生

原文地址:http://drops.wooyun.org/tips/16142 0x00 前言 在Github上,涉及到将社交网络作为C2 server(可理解为命令控制服务器)的poc项目越来越多,如利用gmail的gcat、gdog,利用twitter的twittor、以及利用Telegram的Blaze Telegram Backdoor Toolkit (bt2),使用这类方法的好处不仅仅是因为社交网络的服…继续阅读 »
乌云drops - 永久存档

URL Hacking – 前端猥琐流 – 0x_Jin

原文地址:http://drops.wooyun.org/tips/750 0x00 目录 0x01 链接的构成 0x02 浏览器算如何对url进行解析的 0x03 链接真的只能是这样固定的格式么? 0x04 链接真的是你看到的那样么? (更多…)
乌云drops - 永久存档

UnityGhost的检测和回溯 – 百度安全攻防实验室

原文地址:http://drops.wooyun.org/papers/9136 0x01 问题描述和速查方法 此次XcodeGhost病毒并不仅仅只篡改Xcode的dmg安装文件,百度安全实验室发现Unity3D也同样被插入了恶意代码。Unity是由Unity Technologies开发的用于创建诸如三维视频游戏、实时三维动画等类型互动内容的多平台的综合型游…继续阅读 »
乌云drops - 永久存档

uctf-杂项题目分析 – 路人甲

原文地址:http://drops.wooyun.org/tips/3349 BP 断点 分数:100 描述: 提示 1:key 不是大家喜欢的波波老师! 提示 2:bmp+png 提示 3:CRC Link: http://pan.baidu.com/s/1o6x4FEE Bmp 只是诱饵,给大家看看波波老师。关键在于 png 图片,根据 png 格式图片,以及提示,很明显可以想到利用 crc …继续阅读 »
乌云drops - 永久存档

Uber三个鸡肋漏洞的妙用 – virusdefender

原文地址:http://drops.wooyun.org/web/14035 0x00 简介 作者通过精心设计,将一个鸡肋的的self-XSS和两个鸡肋的csrf变成了一个高质量的漏洞。 原文: https://fin1te.net/articles/uber-turning-self-xss-into-good-xss/ 在Uber一个设置个人信息的页面上,我找到一个非常简单且经典的XSS漏洞。设置项…继续阅读 »
乌云drops - 永久存档

tunna工具使用实例 – mickey

原文地址:http://drops.wooyun.org/tools/650 原理:就是个HTTP tunneling工具 #!php +-------------------------------------------+ +-------------------------------------------+ | Local Host | | Remote Host | |-------------------------------------------| …继续阅读 »
乌云drops - 永久存档

Trying to hack Redis via HTTP requests – 我是壮丁

原文地址:http://drops.wooyun.org/papers/3062 0x00 写在前面的话 文章是翻译过来的,翻译过程中做了一些修改,添加了些东西。有兴趣的直接可以看原文,原文的链接接在文章的最底部。 0x01 情景 我们假设存在一个SSRF漏洞或者配置不当的代理服务器,使攻击者可以通过HTTP请求…继续阅读 »
乌云drops - 永久存档

TruSSH Worm分析报告 – 百度安全攻防实验室

原文地址:http://drops.wooyun.org/papers/8736 最近百度X-Team捕获到一个利用SSH弱口令漏洞构建僵尸网络的蠕虫,该蠕虫具有自动扫描、自动传播、并依托公共社交网络服务作为获取Command and Control(后文简称C&C)控制信息等特点;蠕虫作者为保证控制方式的独享性,上线地址的变化性以及隐…继续阅读 »
乌云drops - 永久存档

TPLINK渗透实战 – 楚无伤

原文地址:http://drops.wooyun.org/tips/2552 from: http://www.exploit-db.com/wp-content/themes/exploit/docs/33369.pdf 0x00 工具 一台笔记本电脑 TD-W8901D路由器(firmware 6.0.0) 虚拟机(WIN7)、Kali Linux(攻击机)、evilgrade(一个模块化的脚本框架,可实现伪造的升级、自带DNS和WEB服务模块,http://www.infobyte.…继续阅读 »