dnslog | CN-SEC 中文网

安全文章

命令执行不出网、无回显、连基础工具base64/xxd都没有？极限生存下的命令执行，怎么打？

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月20日22 views评论

阅读全文

安全文章

【攻防实践】不同场景下的DNS外带测试

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01工具介绍DNSlog 是一种利用 DNS 查询记录来检测和获取...

05月18日9 views评论

阅读全文

安全文章

【漏洞实战】我是如何突破层层限制利用ssrf的

我是如何突破层层限制利用ssrf 1.1 关于ssrf的基础理解 ssrf漏洞也就是服务器端请求伪造，简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给其它机器。对于ssrf的利用相信很...

04月24日8 views评论

阅读全文

安全文章

【漏洞实战研磨】实战我是如何突破层层限制利用ssrf的

我是如何突破层层限制利用ssrf1.1 关于ssrf的基础理解ssrf漏洞也就是服务器端请求伪造，简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给其它机器。对于ssrf的利用相信很多小伙...

04月23日16 views评论

阅读全文

安全文章

fastjson【1224rce】漏洞初探索及复现

机器说明靶机：docker搭建的fastjson环境，其ip地址为192.168.10.6攻击：网站服务器为windows物理机，ip地址为192.168.10.9RMI服务，也是建立在windows...

04月10日18 views评论

阅读全文

安全文章

fastjson【1247rce】漏洞初探索及复现

前言使用docker启动靶机#首先切换到对应的目录下docker-compose up -ddocker-compose ps靶机：kali开启使用docker，IP地址为192.168.10.6攻击...

03月24日14 views评论

阅读全文

安全文章

Spring-cloud-function-SpEL远程代码执行

Spring-cloud-function-SpEL代码执行漏洞复现“ 本文简单复现Spring Cloud Function SpEL远程代码执行,由于每个网站的路由不一样，所以说爆破网站路由pat...

02月25日9 views评论

阅读全文

安全文章

实战中一次fastjson的jndi的tips

0x01、前言这是几天前的一次的一个教育厅hw，我朋友叫我帮忙看一下。一般实战我都是直接打，遇到问题就丢了。然后这次的问题则是jndi请求vps的class恶意文件，发现会提示jndi无法连接。这时候...

02月15日11 views评论

阅读全文

安全文章

MSSQL注入之无回显利用思路

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月15日14 views评论

阅读全文

安全文章

渗透实战 | JDBC反序列化利用思路

JDBC反序列化利用思路前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。需要加交流群在最下方，后台回复“抽奖”可参与限时活动还在...

02月12日36 views评论

阅读全文

安全文章

【漏洞实战研磨】之细说log4j2

say 最近工作生活学习和研究太多，时间着实有点不够用，而且有些文章现在由于某些因素还不能发还得等等，所以一直是静默状态。 ✅今天新启动一个合集，我为之起名叫【漏洞实战研磨】，这个我之...

02月10日26 views评论

阅读全文

安全文章

还不会利用JDBC，快来看看吧？？？

免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的而造成的...

02月10日11 views评论

阅读全文

命令执行不出网、无回显、连基础工具base64/xxd都没有？极限生存下的命令执行，怎么打？

【攻防实践】不同场景下的DNS外带测试

【漏洞实战】我是如何突破层层限制利用ssrf的

【漏洞实战研磨】实战我是如何突破层层限制利用ssrf的

fastjson【1224rce】漏洞初探索及复现

fastjson【1247rce】漏洞初探索及复现

Spring-cloud-function-SpEL远程代码执行

实战中一次fastjson的jndi的tips

MSSQL注入之无回显利用思路

渗透实战 | JDBC反序列化利用思路

【漏洞实战研磨】之细说log4j2

还不会利用JDBC，快来看看吧？？？

在线咨询

微信