原文地址:http://drops.wooyun.org/tips/1343 提醒：本文章中的所有例子均已通过乌云平台通知厂商，并按照流程已经公开（未公开的会有标识并且隐藏信息，请等待公开后自行查看），请在阅读文章的同时不要对文中所列漏洞重复测试，谢谢 0x00 概述 本文章面向 已经理解SQL注射基…继续阅读 »

原文地址:http://drops.wooyun.org/papers/12933 from: http://www.agarri.fr/kom/archives/2016/02/06/deserialization_in_perl_v5_8/index.html 0x00 文章简单翻译 在做渗透测试的时候，我发现有个应用程序包含了form表单，其中有一个经过base64编码的hidden属性的参数名叫"state"，包含了一些字符串和…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6403 0x01 起因 几天前学弟给我介绍他用nginx搭建的反代，代理了谷歌和维基百科。 由此我想到了一些邪恶的东西：反代既然是所有流量走我的服务器，那我是不是能够在中途做些手脚，达到一些有趣的目的。 openresty是一款结合了nginx和lua的全…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2943 0x00 简介 Mitmproxy是一个基于python的中间人代理的框架。做过渗透测试的肯定很熟悉工具burpsuite或Fiddler，这些工具能够拦截并修改http或https的数据包，对于分析数据包交互的应用来说是非常有用的。但是这些工具都是整套给我们做好了。比如…继续阅读 »

原文地址:http://drops.wooyun.org/papers/2419 算上今年4月份的360 Hackergame通关战，这是我第二次参加CTF比赛，现将比赛过程的一些思路和想法记录下来，同时也感谢诸多大神的指教。 0x01 Basic孙子教学 兵者诡道 第一关没啥好说的，F12一下，在response header里能找到Key Flag：W…继续阅读 »

原文地址:http://drops.wooyun.org/tips/870 作者：Mickey,瞌睡龙 所有文件已打包可自己搭建测试： CTF.zip 第一关 http://hackyou2014tasks.ctf.su:10080/ 打开网页，通过看源代码发现有 #!html <!-- TODO: remove index.phps --> 尝试访问index.phps，如图1， （更多…）

原文地址:http://drops.wooyun.org/papers/3451 0x00 漏洞简介： Cisco Adaptive Security Appliance (ASA) Software在Clientless SSL VPN入口自定义框架在实现上存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞修改Clientless SSL VPN入口内容，导致窃取凭证、跨站脚本及其他攻击。此漏洞源于没有正确…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2504 0x00 Intruder Scan 发送一个你想csrf_token的请求到intruder。 1)Positions设置如下： （更多…）

原文地址:http://drops.wooyun.org/tips/2247 0x01 Android虚拟机 proxy for BurpSuite 安卓虚拟机工具 这里我使用的是谷歌安卓模拟器Android SDK,大家可以根据自己的系统来定，我使用的是window64系统，大家选择下载的时候可以注意一下，同时也是使用这个系统来演示。下载地址：http://developer.…继续阅读 »

原文地址:http://drops.wooyun.org/tools/1548 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的…继续阅读 »