Part1 前言 大家好,我是ABC_123。9年前(2016年5月),我用NetBeans和Java编写了这个Struts2漏洞检测工具,期间一直不断更新,到现在已经维护了9年。现在,ABC_1...
工具分享 | Nuclei POC漏洞验证图形化工具更新至v3.1.5
1.工具介绍 轻量便捷的 Nuclei POC 漏洞验证可视化管理工具 2. 主要功能 POC 模板管理:支持对 nuclei POC 模板的增删查改操作跨平台兼容:已支持 MacOS 和 Windo...
DNSLog 平台克隆版(自定义域名支持)便于内网渗透测试与痕迹收集,同时绕过部分安全设备对 dnslog.cn 的拦截
工具介绍🧪 DNSLog 平台克隆版(自定义域名支持)本项目是对 dnslog.cn 平台的简洁克隆,支持自定义域名部署,便于内网渗透测试与痕迹收集,同时绕过部分安全设备对 dnslog.cn 的拦截...
DNSLog 平台克隆版(自定义域名支持)便于内网渗透测试与痕迹收集,同时绕过部分安全设备对 dnslog.cn 的拦截。
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...
Log4j CVE-2021-44228远程代码执行漏洞
Log4j CVE-2021-44228远程代码执行漏洞影响范围Apache Log4j 2.x <= 2.14.1漏洞成因Log4j2默认支持解析ldap/rmi协议,并会通过名称从ldap服...
命令执行不出网、无回显、连基础工具base64/xxd都没有?极限生存下的命令执行,怎么打?
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【攻防实践】不同场景下的DNS外带测试
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01工具介绍DNSlog 是一种利用 DNS 查询记录 来检测和获取...
【漏洞实战】 我是如何突破层层限制利用ssrf的
我是如何突破层层限制利用ssrf 1.1 关于ssrf的基础理解 ssrf漏洞也就是服务器端请求伪造,简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给其它机器。 对于ssrf的利用相信很...
【漏洞实战研磨】实战 我是如何突破层层限制利用ssrf的
我是如何突破层层限制利用ssrf1.1 关于ssrf的基础理解ssrf漏洞也就是服务器端请求伪造,简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给其它机器。对于ssrf的利用相信很多小伙...
fastjson【1224rce】漏洞初探索及复现
机器说明靶机:docker搭建的fastjson环境,其ip地址为192.168.10.6攻击:网站服务器为windows物理机,ip地址为192.168.10.9RMI服务,也是建立在windows...
fastjson【1247rce】漏洞初探索及复现
前言使用docker启动靶机#首先切换到对应的目录下docker-compose up -ddocker-compose ps靶机:kali开启使用docker,IP地址为192.168.10.6攻击...
Spring-cloud-function-SpEL远程代码执行
Spring-cloud-function-SpEL代码执行漏洞复现“ 本文简单复现Spring Cloud Function SpEL远程代码执行,由于每个网站的路由不一样,所以说爆破网站路由pat...