WooYun WIFI 成长史
第一章:失传的菠萝神话 0x00 前言: WooyunWifi是一款基于Openwrt开发的无线审计测试固件,内置集成了众多著 ......
渗透技巧——如何巧妙利用PSR监控Windows桌面
0x00 前言 在渗透测试的过程中,如果需要获取主机的更多信息,相比于键盘记录,记录系统屏幕的操作往往更加直接有效 ......
渗透技巧——通过cmd上传文件的N种方法
0x00 前言 在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能 ......
基于PHP的Webshell自动检测刍议
0x00 引言 看到wooyun知识库上众多大神的精彩文章,深感自身LOW到爆,故苦思冥想找来一个题目,主要求邀请码一枚,以 ......
基于PHP扩展的WAF实现
0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么 ......
通过.PAC进行网络钓鱼
0x00 常见网络钓鱼方式 攻击者进行网络钓鱼的方式常有以下几种: 1. 通过修改受害者hosts文件(C:\WINDOWS\system32 ......
微信小程序你不知道的4个秘密
微信小程序,最近刷爆了朋友圈。无论是微信发布的官方教程文档,还是受邀内测人士对小程序的持续爆料,关于小程序的解读,纷 ......
逆向工厂(一):从hello world开始
前言 从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护 ......
微信应用号是什么?微信应用号介绍
最近关于微信应用号的消息越来越多,很多人也对它十分感兴趣。传闻已久的微信应用号总算要推出了,昨天晚上有网友在微博曝出 ......
Python中eval带来的潜在风险
0x00 前言 eval是Python用于执行python表达式的一个内置函数,使用eval,可以很方便的将字符串动态执行。比如下列代 ......
Powershell之MOF后门
0x00 MOF Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读《WMI 的攻击,防御 ......
教你如何使用微信网页版“抓取”微信撤回消息
有个高中微信搞笑群,常发一些搞笑的图片,但是发后就撤回了,一不小心就看不到了,所以就想着怎么查看撤回的图片或者文字。...
警方可以通过智能手机来追踪简易爆炸装置
一台普通的智能手机不仅可以用作引爆简易爆炸装置的触发器,在美国执法部门的眼中,手机还有一个最重要的功能,那就是用来追 ......
攻击JavaWeb应用[2]-CS交互安全
注:本节意在让大家了解客户端和服务器端的一个交互的过程,我个人不喜欢xss,对xss知之甚少所以只能简要的讲解下。这一节主要 ......
攻击JavaWeb应用[1]-JavaEE 基础
0x00 JavaEE 基础 JSP: 全名为java server page,其根本是一个简化的Servlet。 Servlet:Servlet是一种服务器端的 ......
漏洞小总结:浏览器里那些奇怪的逻辑
0x00 引言 最早在几年前看到一本书《挖0day》,里面介绍了一个搜狗浏览器的漏洞--伪造网站,虽然时隔四年搜狗还是犯 ......
redis非授权访问的查毒过程
排查及处理过程 2016年9月26日晚,阿里云后台报告有一台服务器在异地登录的告警,初步怀疑是被入侵了,临时采取关闭这台服 ......
一种自动化检测 Flash 中 XSS 方法的探讨
0x00 前面的话 对于如何检测 Flash 中的 XSS,每个人都有自己的方法,无论是使用成型的自动化工具(比如 swfscan)还 ......
