◆0 概述
1.drops之前的文档 SQLMAP进阶使用介绍过SQLMAP的高级使用方法,网上也有几篇介绍过SQLMAP源码的文章曾是土木人,都写的非常好,建议大家都看一下。
2.我准备分几篇文章详细的介绍下SQLMAP的源码,让想了解的朋...
-
wu5555: SQLMAP源码分析Part1:流程篇
2015-08-29 18:19 来自版块 - Web服务器安全
-
21358978: 三种新的针对IOS的假面攻击方法(Masque Attacks)
国外安全公司FireEye的博客文章,觉得还不错就翻译了一下,如有不足,敬请指正。(视频部分需要翻墙) 原文链接:https://www.fireeye.com/blog/threat-research/2015/06/three_new&...2015-07-05 01:53 来自版块 - Web服务器安全
-
tangjian55: 爬虫技术实战
◆0 前言 项目开源地址: https://github.com/manning23/MSpider 上篇文章《爬虫技术浅析》介绍了爬虫的基本技术,分享了一个动态爬虫demo。这篇文章主要讲解爬虫技术的实战效果。 本次介绍的结果如下: [...2015-05-28 00:03 来自版块 - Web服务器安全
-
apunkpig: 一款结合破壳(Shellshock)漏洞利用的Linux远程控制恶意软件Linux/XOR.DDoS 深入解析
原文:http://blog.malwaremustdie.org/2015/07/mmd-0037-2015-bad-shellshock.html ◆0 背景 昨天又是忙碌的一天,因为我获知近期有破壳漏洞利用攻击,所以我们团队集合起来对所...2015-04-29 02:29 来自版块 - Web服务器安全
-
yymmss: wild copy型漏洞的利用
◆0 前言 这是Project Zero上的文章,原文为《Taming the wild copy: Parallel Thread Corruption》 链接: http://googleprojectzero.blogspot.com/...2015-02-07 07:17 来自版块 - Web服务器安全
-
zhangya809: ngx_lua_waf适应多站点情况的研究
◆0 前言 在前一篇文章《基于ngx_lua模块的waf开发实践》(链接为:http://drops.wooyun.org/tips/5136)中,提出了后续的三个研究方向,其中一个就是在多站点下waf分离的研究,现在将这方面的研究跟大家分享一...2015-01-05 20:28 来自版块 - Web服务器安全
-
395075974: 如何发现 NTP 放大攻击漏洞
原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是...2014-10-16 02:41 来自版块 - Web服务器安全
-
l697113501: ngx_lua_waf适应多站点情况的研究
◆0 前言 在前一篇文章《基于ngx_lua模块的waf开发实践》(链接为:http://drops.wooyun.org/tips/5136)中,提出了后续的三个研究方向,其中一个就是在多站点下waf分离的研究,现在将这方面的研究跟大家分享一...2014-09-07 11:56 来自版块 - Web服务器安全
-
zhuxiaolei: ngx_lua_waf适应多站点情况的研究
◆0 前言 在前一篇文章《基于ngx_lua模块的waf开发实践》(链接为:http://drops.wooyun.org/tips/5136)中,提出了后续的三个研究方向,其中一个就是在多站点下waf分离的研究,现在将这方面的研究跟大家分享一...2014-07-14 04:15 来自版块 - Web服务器安全
-
妖七: ALi CTF 2015 write up
Authors: EM Ricter 附件 ◆0 Cake Cake 是一题 Android 题,具体流程就是一个输入一个字符串然后,初始化一个长度为16的数组,然后将字符串与这个数组 xor 。所以我们只需要再 xor 一下就 o...2014-04-05 22:39 来自版块 - Web服务器安全