乌云drops - 永久存档

Hibernate对注入的简单测试 – clzzy

原文地址:http://drops.wooyun.org/tips/748 0x00 背景 前段时间遇到一个使用了Hibernate框架的站,以前没怎么接触过(由于是Java盲,所以大家勿喷),再注入的事情发生了许多奇奇怪怪的事情,于是向本地搭一个看看是个神马情况。Hibernate配备了一种非常强大的查询语言,这种语言看…继续阅读 »
乌云drops - 永久存档

header的安全配置指南 – 龙臣

原文地址:http://drops.wooyun.org/tips/1166 from:https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/ 0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(2012年11月 - 2013年3月 - 2013年11月),我们发现其实如何正确的设置一个header并不是一件容易的事情。尽管有数不胜数的网…继续阅读 »
乌云drops - 永久存档

Head First FILE Stream Pointer Overflow – Ricter

原文地址:http://drops.wooyun.org/binary/12740 0x00 前言 哄完女票睡觉后,自己辗转反侧许久还是睡不着,干脆爬起来写一下文件流指针(我这里简称 FSP)溢出攻击的笔记。FSP 溢出和栈溢出同样古老,但是 paper 却很少,我翻遍 Google 只发现三四篇文章,都会附在最后的 Reference 里面,…继续阅读 »
乌云drops - 永久存档

HCTF writeup(web) – 蓝冰

原文地址:http://drops.wooyun.org/tips/4070 丘比龙的最爱 10pt 传说,丘比龙是丘比特的弟弟,丘比龙是一只小爱神,虽然有两只翅膀,但因为吃多了,导致身体太胖,所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了 很明显了,百度一下答案是甜甜圈 nvshen 100pt 猫流大…继续阅读 »
乌云drops - 永久存档

hackyou2014 CTF web关卡通关攻略 – mickey

原文地址:http://drops.wooyun.org/tips/870 作者:Mickey,瞌睡龙 所有文件已打包可自己搭建测试: CTF.zip 第一关 http://hackyou2014tasks.ctf.su:10080/ 打开网页,通过看源代码发现有 #!html <!-- TODO: remove index.phps --> 尝试访问index.phps,如图1, (更多…)
乌云drops - 永久存档

HackingTeam源码泄漏——语音监控分析 – 猎豹移动安全中心

原文地址:http://drops.wooyun.org/papers/7109 author:猎豹安全中心 0x00 前言 在HackingTeam泄漏的文件,我们发现了有针对主流聊天软件中的语言进行监控的代码,其中包括国内常用的微信。下面就以微信为例,来分析一下HackingTeam是如何实现语言监控的。 语音监控的相关代码在core-and…继续阅读 »
乌云drops - 永久存档

Hacking with Unicode – mramydnei

原文地址:http://drops.wooyun.org/papers/2192 from:https://speakerdeck.com/mathiasbynens/hacking-with-unicode 0x00 Unicode简介 很多人经常会把Unicode和utf-8的概念混淆在一起,甚至会拿它们去做比较。实际上这种比较是非常的荒谬的。这就犹如拿“苹果”和“僵尸”去做比较,当然我觉得可以是…继续阅读 »
乌云drops - 永久存档

Hacking weblogic – 瞌睡龙

原文地址:http://drops.wooyun.org/tips/402 From Hacking-weblogic-sysmox.com.pdf 0x00 简介 此篇文章介绍攻击者如何利用默认密码对weblogic攻击。 Weblogic WebLogic是美国bea公司出品的一个application server确切的说是一个基于Javaee架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布…继续阅读 »
乌云drops - 永久存档

Hacking the D-Link DIR-890L – ccSec

原文地址:http://drops.wooyun.org/papers/5601 0x00 简介 from:http://www.devttys0.com/2015/04/hacking-the-d-link-dir-890l/ 之前的6个月,D-Link都不断使坏,把我整的晕头转向。今天我想找些乐子,登陆他们的网站,结果就看到了惨不忍睹的一幕: (更多…)
乌云drops - 永久存档

Hacking Team系列 Flash 0Day分析 – 绿盟科技

原文地址:http://drops.wooyun.org/papers/7199 0x00 导读 Hacking Team事件已经过去1个星期,社会各界针对泄露数据的分析还在进行中。为了帮助安全技术从业者后续能够有更多的人加入到分析队伍中来,绿盟科技安全技术专家将Flash 0Day的分析方法开放出来跟大家共享,便于技术人员能够…继续阅读 »