=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
DNSLog服务器自建
前置条件:1.阿里云域名一个,例如 xxx.com2.公网服务器一个, 例如 1.2.3.4步骤:1.进入域名控制台,添加A记录并指向公网IP,添加两个NS记录指向添加的A记录2.创建2个自定义DNS...
记一次SSRF与命令执行回显尝试
点击上方“蓝字”,关注更多精彩前言在今年上半年参加的攻防演练中遇到的环境,但是当时由于时间紧迫没有深入研究。现在下半年没什么项目了拿出来做个记录复现出来。环境复现在我们通过子域名进入目标内网5个小时被...
漏洞探测辅助平台 Cola_Dnslog(v1.3.1)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
网页防篡改1:探究
网页被篡改,一般是指网站的页面被挂马或内容被修改。它的危害,轻则误导用户,窃取用户数据,收集用户私隐,造成用户在金钱和名誉上的损失,进而影响网站所属公司的声誉,造成股价下跌,重则导致政治风险。那么,网...
网页防篡改2:waf方式
根据上面的论述,可以忽略cdn,可以只考虑站点本身的实现,但站点需要维护页面cache。那么,这个cache应该部署在哪里呢?一般站点都在webserver前面加上waf,统一管理站点所有域名的防护...
近源渗透,超低成本打造自定义钓鱼WIF
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。在企业安全设备越来越多,边境安全防护越做越好的情况下,钓鱼攻击已经逐渐成为了红蓝对抗演练的主要方法。而随着邮件服务器WAF等设备的更新以及企业人...
神兵利器 | 漏洞探测辅助平台-可探测log4j、fastjson···(附下载)
项目作者:AbelChe项目地址:https://github.com/AbelChe/cola_dnslog一、工具介绍Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探...
一些用于查找敏感文件的语法
谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int...
CobaltStrike WebServer特征分析
WebServer特征本文简单介绍了Cobalt Stike 4.4版本的一些特征以及缓解措施。webserver处理逻辑漏洞请求状态码异常正常的服务器对于uri的开头不为/的情况,一般都会产生400...
关于如何绕过防火墙之一
防火墙一种运行在真正的应用逻辑之前的安全系统,正是因为它无法真正的嵌入到业务里所以天生的会存在缺陷,只不过这种缺陷是大还是小的问题,正常的架构和数据流向如下: user->CDN->web...
Struts2解析某些value值的include标签,webServer StackOverflow
比如: poc.jsp: PoC 访问poc.jsp后发现,webServer出现明显的递归调用输出: 异常: 然后按住F5刷新一小伙儿,webServer的连接数马上就被打满(tomcat,jbos...
4