点击蓝字 · 关注我们日期:2022-04-28作者:goout介绍:DNSlog 相关利用小技巧。0x00 什么是DNSlog?我们知道 DNS 是起 IP 与域名的解析的服务,通过 IP 可以解析...
Java_OAexp工具设计及实现 | 技术精选0132
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要...
DnsLog在SQL注入中的利用
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3800字...
浅谈SSRF
01 什么是SSRF?SSRF(Server-side Request Forge, 服务端请求伪造)是由攻击者构造形成由服务端发起请求的安全漏洞。一般 情况下,SSRF攻击的目标是从外网无...
除了各种 DNSLog 之外还有得选吗?
橘子与橙子 在 “抽象的黑盒漏洞扫描与风险技术评估方法论” 中,我们提出了反连的各种姿势,简单总结一下:通过实现通信协议来进行反连检测:DNSLog / RMI...
数据外带注入
前言不论是Bool型盲注还是时间盲注,都需要频繁的跑请求才能够获取到数据,在WAF的防护下,很可以导致IP被BAN。这时候我们可以利用DNSlog外带来将数据库中的数据库取出。如果遇到MySql盲注时...
李姐姐开源DNSLog工具eyes.sh
前些日子,朴实无华的Lake2从腾讯功成身退,突然宣布离职,江湖众人哗然,关于他的诸多传说,甚嚣尘上。有人说他赚了几个亿,麻了,辞职要去读书。有人说,他的技术领先美国不止3年,能对抗新冠病毒,多半是去...
【内网渗透】- 主机信息搜集
1. 判断是否出网2. 进程列表(杀软)3. tcp连接情况(端口)4. 查看在线用户5. 判断Windows主机是否在域内6. net use 连接信息7. 敏感文件快速查找1. 判断是否出网# d...
dnslog实现sql注入及远程命令执行
Dnslog盲注1、DNSDNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的...
CVE-2019-10392:Jenkins Git client插件RCE复现
01背景漏洞编号:CVE-2019-10392影响范围:Git client Plugin <= 2.8.4漏洞影响:允许具有Job/Configure权限的攻击者在Jenkins主服务器上执行...
浅谈ctf中的无回显
浅谈ctf中的无回显前言在打ctf中会经常遇到没有回显的情况,比如说命令可执行没有回显,XXE无回显,sql盲注等等,这方面的知识对我来说算是比较零散,没有系统的总结过,在比赛中遇到这种情况总是显得捉...
src漏洞挖掘之ssrf多个触发点
前言 最近在喜欢ssrf的一些漏洞挖掘思路。在src中遇到过几个常见的位置,和大家分享一下。密钥 最近遇到的一下密钥泄漏比较多,比如之前写的企业微信CK的泄漏,还有最近遇到的*里云oss_Ak的泄漏。...
16