乌云drops - 永久存档

java反序列化工具ysoserial分析 – angelwhu

原文地址:http://drops.wooyun.org/papers/14317 0x00 前言 关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化问题。然而,在下载老外的ysoserial工具并仔细看看后,我发现了许多值得学习的知识。 至少能学到如下内容: 不同反序列化…继续阅读 »
乌云drops - 永久存档

JavaScript后门深层分析 – 路人甲

原文地址:http://drops.wooyun.org/tips/12074 0x00 背景 [email protected]/* */JavaScript BackDoor中提到了利用rundll32.exe执行一段JavaScript代码即可反弹一个Http Shell,这里将之前看到的对其原理进行分析的文章翻译和大家分享。 links: http://thisissecurity.net/2014/08/20/poweliks-command-line-confusion/ 最…继续阅读 »
乌云drops - 永久存档

JavaScript Phishing – 三好学生

原文地址:http://drops.wooyun.org/tips/12386 0x00 前言 前段时间分享了JavaScript Backdoor技术,着重对其功能的开发、Bug的优化做了介绍,这次研究一下JavaScript Backdoor在实际渗透测试中的利用方法。 (更多…)
乌云drops - 永久存档

JavaScript Backdoor – 三好学生

原文地址:http://drops.wooyun.org/tips/11764 0x00 前言 Casey Smith最近在Twitter分享了他的研究成果,执行一段JavaScript代码即可反弹一个Http Shell,很是奇妙,所以就对这个技术做了进一步研究。 (更多…)
乌云drops - 永久存档

java RMI相关反序列化漏洞整合分析 – angelwhu

原文地址:http://drops.wooyun.org/papers/13056 Author:angelwhu 0x00 背景 在阐述java反序列化漏洞时,原文中提到: Java LOVES sending serialized objects all over the place. For example: In HTTP requests – Parameters, ViewState, Cookies, you name it. RMI – The extensively used Java RMI protocol is 100% based on ser…继续阅读 »
乌云drops - 永久存档

J2EE远程代码执行那些事儿(框架层面) – Nebula

原文地址:http://drops.wooyun.org/papers/914 0x00 背景 在J2EE远程代码执行中,大部分的代码执行情况的本质是,能够从外部去直接控制Java对象(其他语言暂不讨论,其实也差不多),控制Java对象大致包括几种情况:直接new对象;调用对象的方法(包括静态方法);访问对象的属性(赋值)等  那么一…继续阅读 »
乌云drops - 永久存档

J2EE MVC模式框架中,表单数据绑定功能不安全实现在Tomcat下造成的DoS及RCE – Nebula

原文地址:http://drops.wooyun.org/papers/1395 0x00 背景 当这个《Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!》在Tomcat下的利用出来以后,它其实秒杀的不是一个框架,而是所有表单数据绑定功能不安全实现的J2EE MVC模式框架(因为国内运营商共享协议…继续阅读 »
乌云drops - 永久存档

ISG2014 Writeups – Sasiki

原文地址:http://drops.wooyun.org/tips/3170 所有文件打包下载:ISG.zip Smile Web 200 php 源代码审计 Cryptobaby Crypto 100 按照程序逻辑,把 0x403018 处的数据按 131 进制分开成字符即可。 (更多…)
乌云drops - 永久存档

ISCC2014 writeup – F1uYu4n

原文地址:http://drops.wooyun.org/papers/2419 算上今年4月份的360 Hackergame通关战,这是我第二次参加CTF比赛,现将比赛过程的一些思路和想法记录下来,同时也感谢诸多大神的指教。 0x01 Basic孙子教学 兵者诡道 第一关没啥好说的,F12一下,在response header里能找到Key Flag:W…继续阅读 »
乌云drops - 永久存档

Iptables入门教程 – zhangsan

原文地址:http://drops.wooyun.org/tips/1424 0x00 iptables介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成。 netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种…继续阅读 »