CMD命令是一种命令提示符,CMD是command的缩写,即命令提示符(CMD),位于C:WindowsSystem32的目录下,是在OS/2,Win为基础的操作系统(包括Windows 2000和X...
DNS 秒级重绑定探索
基础通常大多数我们利用DNS重绑定方式来绕过SSRF风险,但实际上由于DNS解析响应问题并不是很有效DNS解析过程:DNS解析资源类型: &nb...
安全挖掘快速多用途工具
介绍dnsx是一个快速的多用途DNS工具包,设计用于通过retryabledns库运行各种探测。它支持多个DNS查询、用户提供的解析器、DNS 通配符过滤(如shuffledns等)。特征简单方便的 ...
【技术分享】IOT设备漏洞挖掘从入门到入门(二)- DLink Dir 815漏洞分析及三种方式模拟复现
最近在看各种关于路由器的环境模拟,漏洞复现的文章及《家用路由器0Day技术》,现在选择一个Dlink-dir-815进行分析,并且用三种方式对漏洞利用进行复现,分别是qemu-uset模式,qemu-...
CVE-2020-16898TCP/IP远程代码执行漏洞复现
一、漏洞介绍 该漏洞主要是由于Windows TCP/IP堆栈在处理IMCPv6 Router...
Shiro漏洞汇总简述及key分享
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言由于工作原因,接下来一段事件更多的会涉及WEB基础,强迫症的我开始了重新的学习研究。CS4.X改造的坑估计得以后有时间才能解决和更新。CS4.X...
使用DNSStager在DNS中隐藏Payload
关于DNSStagerDNSStager是一个基于Python开发的开源项目,可以帮助广大研究人员使用DNS来隐藏和传输Payload。DNSStager可以创建一个恶意DNS服务器,并负责处理我们域...