乌云drops - 永久存档

Spring框架问题分析 – tang3

原文地址:http://drops.wooyun.org/tips/2892 0x00 概述 Spring作为使用最为广泛的Java Web框架之一,拥有大量的用户。也由于用户量的庞大,Spring框架成为漏洞挖掘者关注的目标,在Struts漏洞狂出的如今,Spring也许正在被酝酿一场大的危机。 本文将针对Spring历史上曾出现的严重漏洞和…继续阅读 »
乌云drops - 永久存档

Spring框架标签EL表达式执行漏洞分析(CVE-2011-2730) – lupin

原文地址:http://drops.wooyun.org/papers/5738 0x00 前言 这个漏洞已经出来很久了,以前简单分析过,但是由于时间关系,没能深入研究原理,网上对这个漏洞的分析也不太多,最近由于工作原因,深入分析了一下这个漏洞的原理,这里重点将漏洞调试过程,以及一些之前遇到的一些奇…继续阅读 »
乌云drops - 永久存档

Spring MVC xml绑定pojo造成的XXE – Nebula

原文地址:http://drops.wooyun.org/papers/1911 0x00 背景 什么是XXE ? 就是我们所说的所谓xml实体注入.这里不去讲所有xml语法规范了,稍微就说一下XML entity: entity翻译为"实体"。它的作用类似word中的"宏",也可以理解为DW中的模板,你可以预先定义一个entity,然后在一个文档中多次调用…继续阅读 »
乌云drops - 永久存档

Splunk实战(一)——索引器配置以及转发器安装配置说明 – RipZ

原文地址:http://drops.wooyun.org/tips/16143 0x00 前言 本文将以连载的形式分享splunk在实战中的运用:从索引器&转发器的安装部署开始,到普通搜索&字段提取,再到报表&仪表盘定制以及告警等,详细的写出作者在实战中的经验(其实是遇到的坑),让大家看完之后可以少走…继续阅读 »
乌云drops - 永久存档

SNORT入侵检测系统 – YxWa

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/9232 0x00 一条简单的规则 alert tcp 202.110.8.1 any -> 122.111.90.8 80 (msg:”Web Access”; sid:1) alert:表示如果此条规则被触发则告警 tcp:协议类型 ip地址:源/目的IP地址 any/80:端口号 ->:方向操作符,还有<>双向。 msg:…继续阅读 »
乌云drops - 永久存档

snmp弱口令引起的信息泄漏 – D&G

原文地址:http://drops.wooyun.org/tips/409 0x00 snmp协议简介 snmp协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本,本文讨论的内容也…继续阅读 »
乌云drops - 永久存档

Smalidea无源码调试 android 应用 – 瘦蛟舞

原文地址:http://drops.wooyun.org/tips/7181 smalidea是一款 IntelliJ IDEA/Android Studio的 smali 插件 已有功能 语法高亮/错误提示 字节码级别调试 断点 单步调试 寄存器查看 本地窗口 java 语法支持,debug 模式下同样支持 支持跳转,方便追踪变量/函数/类.(Xref也支持) 查找用法 重命…继续阅读 »
乌云drops - 永久存档

Short XSS – Crackkay

原文地址:http://drops.wooyun.org/papers/512 0x00 背景 关键时候长度不够怎么办? 在实际的情况中如果你不够长怎么办呢?看医生?吃药?做手术?。。。。。。。。。。。。。。算了,既然自身硬件不足,那么就把缺点变优点吧。熟话说:小是小威力好。 熟话说的好,要能长…继续阅读 »
乌云drops - 永久存档

Shodan搜索引擎介绍 – 修码的马修

原文地址:http://drops.wooyun.org/tips/2469 from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原理和达到安全审计目的。文章也列举出找到大量有风险的互联网服务及其…继续阅读 »
乌云drops - 永久存档

Shellshock漏洞回顾与分析测试 – Debug_Orz

原文地址:http://drops.wooyun.org/papers/3268 0x00 漏洞概述 很多人或许对2014上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,2014年9月,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电…继续阅读 »