原文地址:http://drops.wooyun.org/tips/7710 0x00 前言 eval是Python用于执行python表达式的一个内置函数，使用eval，可以很方便的将字符串动态执行。比如下列代码： #!python >>> eval("1+2") 3 >>> eval("[x for x in range(10)]") [0, 1, 2, 3, 4, 5, 6, 7, 8, 9] 当内存中的内置模块含有os的…继续阅读 »

原文地址:http://drops.wooyun.org/web/7490 0x00 前言 现在一般的web开发框架安全已经做的挺好的了，比如大家常用的django，但是一些不规范的开发方式还是会导致一些常用的安全问题，下面就针对这些常用问题做一些总结。代码审计准备部分见《php代码审计》，这篇文档主要讲述各种…继续阅读 »

原文地址:http://drops.wooyun.org/papers/16905 from:http://blog.blindspotsecurity.com/2016/06/advisory-http-header-injection-in.html 0x00 总览 Python的urllib库（在Python2中为urllib2，在Python3中为urllib）有一个HTTP协议下的协议流注入漏洞。如果攻击者可以控制Python代码访问任意URL或者让Python代码访问一个恶…继续阅读 »

原文地址:http://drops.wooyun.org/tips/7764 作者: 陵轩，美成，宋杨 Linux安全机制简介 近些年来，由于Android系统的兴起，作为Android 底层实现的 Linux内核其安全问题也是越来越被人们所关注。为了减小漏洞给用户带来的危害和损失，Linux 内核增加了一系列的漏洞缓解技术。其中包…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11063 原文链接：http://grangeia.io/2015/11/09/hacking-tomtom-runner-pt1/ part1 part2 part3 虽然专业化是很多领域的关键所在，但是我个人认为在信息安全这一领域，过于专业会导致视野狭隘、观点片面。现在我就想让自己尝试那些我不是很喜欢的领域，而这…继续阅读 »

原文地址:http://drops.wooyun.org/papers/14688 Author:360天眼实验室 0x00 引言 人在做，天在看。 技术从来都是中性的，被用来行善还是作恶完全取决于运用它的人。原子能可以用来发电为大众提供清洁能源，也可以用来制造能毁灭全人类的核武器，这不是一个完善的世界，于是我…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6199 0x00 简介 这篇主要是取证的，如果我以后技术好了，也会写写powershell在内网渗透中的实战应用，本文所有的内容基本翻译自fireEyE的<<Investigating Powershell Attack>>,我英文不好，有好多地方都看不懂他文章里写的，我磕磕碰碰的看完了这…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6090 0x00 前言 当我看了DM_牛发的http://zone.wooyun.org/content/20429，我的心情久久不能平静，这本应属于我的精华+WB，被他先发了，这娃真是可恶，可恨 ：-)，后来DM_牛又发了我一些资料让我学习，我就写了此文，刚入门，肯定有错误的地方，希…继续阅读 »

原文地址:http://drops.wooyun.org/tips/12354 0x00 MOF Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读《WMI 的攻击，防御与取证分析技术之防御篇》，Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件： 方法 1： 使…继续阅读 »

原文地址:http://drops.wooyun.org/tips/11989 0x00 简介 通常，在Windows下面我们可以通过内核漏洞来提升权限，但是，我们常常会碰到所处服务器通过内核漏洞提权是行不通的，这个时候，我们就需要通过脆弱的Windows服务提权，比如我们替换掉服务所依赖的DLL文件，当服务重启时，加…继续阅读 »