dnslog - 第 10 | CN-SEC 中文网

安全漏洞

【漏洞复现】D-Tale服务器端请求伪造漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月23日44 views评论

阅读全文

安全漏洞

[漏洞复现]CVE-2024-21887

01 — 漏洞名称 ivanti policy secure-22.6命令注入漏洞(CVE-2024-21887) 02 — 漏洞影响 Ivanti Connect Secure (9.x, 22.x...

01月18日980 views评论

阅读全文

HW&HVV

创新蓝队-针对DNSlog数据外带攻击的应急与预防

前言DNS在解析的时候会留下日志，我们将信息放在高级域名中，传递到自己这里，然后通过读日志获取信息。所以这里跟最初的猜想基本一致，原理也就是通过DNS请求后，通过读取日志来获取我们的请求信息。本技战法...

01月14日255 views评论

阅读全文

安全百科

ssrf漏洞简单学习解析

首先，ssrf漏洞是利用对方服务器执行，其漏洞的形成原因一般是因为web服务取引用了外部的文件或者url，服务器对于数据没有过滤或者检测是否合法性的话，这里黑客可以通过修改外部引用的东西实现ssrf攻...

01月13日53 views评论

阅读全文

安全漏洞

【漏洞复现】Smanga 未授权远程代码执行(CVE-2023-36076)

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月11日105 views评论

阅读全文

安全工具

v1.4.0！fastjson漏洞批量检测工具

工具简介根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞、定位payload）若存在漏洞，可根据对应payload进行后渗透利用若出现新的漏洞时，可将...

01月06日68 views评论

阅读全文

安全文章

dnslog外带利用之无回显命令执行

前言碰到无回显的命令执行漏洞，可以通过dnslog外带来获取命令执行后的结果，从而方便我们来判断命令是否执行成功以及进行更深层次的利用。之前并没有了解dnslog外带在windows和linux服务器...

01月05日953 views评论

阅读全文

安全工具

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。 0x02 安...

12月28日150 views评论

阅读全文

安全文章

一次不出网的CVE漏洞写shell-TOP漏洞挖掘

前言记得是2023年的一个金融项目，因为只有dnslog...

12月19日149 views评论

阅读全文

安全博客

利用 dnslog 回显

DNS 在解析的时候会留下日志, 通过读取多级域名的解析日志, 来获取信息简单来说就是把信息放在二级域名中, 传递到自己这, 然后读取日志, 获取信息利用 dnslog 可以回显 sql 盲注的数...

12月15日29 views评论

阅读全文

安全漏洞

IP-Guard Webserver RCE

前言 ip-guard是2001年推出的终端安全防泄密软件，拥有七大产品十八大模块，能满足企业数据防泄密、文件加密、局域网电脑管理、上网行为管理、系统运维等需求。近日发现ip-guard Webser...

12月06日235 views评论

阅读全文

安全工具

利器|一款集成的BurpSuite漏洞探测插件

本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。...

11月29日84 views评论

阅读全文

【漏洞复现】D-Tale服务器端请求伪造漏洞

[漏洞复现]CVE-2024-21887

创新蓝队-针对DNSlog数据外带攻击的应急与预防

ssrf漏洞简单学习解析

【漏洞复现】Smanga 未授权远程代码执行(CVE-2023-36076)

v1.4.0！fastjson漏洞批量检测工具

dnslog外带利用之无回显命令执行

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

一次不出网的CVE漏洞写shell-TOP漏洞挖掘

利用 dnslog 回显

IP-Guard Webserver RCE

利器|一款集成的BurpSuite漏洞探测插件

在线咨询

微信