乌云drops - 永久存档

0ctf writeup – felixk3y

原文地址:http://drops.wooyun.org/tips/13791 Author:双螺旋安全研究院 0x00 Rand_2(web) 访问http://202.120.7.202:8888/,即可获取到题目的源码: (更多…)
乌云drops - 永久存档

“绿色”并不代表安全,一个隐藏在绿色软件中的木马分析 – 腾讯电脑管家

原文地址:http://drops.wooyun.org/papers/12709 0x00 背景 “绿色软件”通常指的是那些无需安装即可使用的小软件,这些小软件运行后通常可以直接使用,且使用后不会在注册表、系统目录等残留任何键值和文件,甚至可以直接将其放到U盘、光盘等移动介质中,随时随地使用。同时由…继续阅读 »
乌云drops - 永久存档

“一句话”的艺术——简单的编码和变形绕过检测 – RedFree

原文地址:http://drops.wooyun.org/tips/839 0x00 背景 话说现在针对Web端文件代码检测的服务器安全类软件已经非常普及了,常见的有阿D保护盾、安全狗、护卫神、360网站卫士。它们所拥有的功能也大致相同,如: +---------------------㈠----------------------+ |① 检查SQL注入             …继续阅读 »
乌云drops - 永久存档

.user.ini文件构成的PHP后门 – phith0n

原文地址:http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上…继续阅读 »
乌云drops - 永久存档

.NET Remoting 远程代码执行漏洞探究 – Her0in

原文地址:http://drops.wooyun.org/tips/15138 本文是一篇关于.NET Remoting安全的科普文,在文章中会使用一个简单的 RCE 漏洞和提权案例进行说明。 本文主要有以下内容: 对 .NET Remoting 技术作一个简单的介绍 使用 VS 编写一个简单的.NET Remoting客户端和有漏洞的服务端。 获取.NET Remoting传输的数据。 使用…继续阅读 »