dnslog - 第 14 | CN-SEC 中文网

安全工具

漏洞探测辅助平台 Cola_Dnslog（v1.3.1）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月22日113 views评论

阅读全文

安全文章

实战记录之曲线救国

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-r x.txt -v 3 ...

12月21日30 views评论

阅读全文

安全工具

工具 | Shiro一把梭综合利用漏洞链

功能shiro一把梭工具，该轮子主要有三大功能如下：默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测，以解决无回显rememberMe。使用的是dns...

12月20日177 views评论

阅读全文

安全文章

一次简单的log4j漏洞测试

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

12月17日86 views评论

阅读全文

安全工具

工具 | 高度自定义Burp插件log4j2burpscanner

工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security，会经常更新自写的工具。工...

11月24日130 views评论

阅读全文

安全工具

一款shiro综合利用工具

shiro综合利用工具：ShiroExp工具介绍shiro一把梭工具，该轮子主要有三大功能如下:1、默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测，...

10月29日139 views评论

阅读全文

安全工具

Shiro一把梭综合利用工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。功能 shiro一把梭工具，该轮子主要有三大功能如下...

10月29日104 views评论

阅读全文

安全文章

漏洞复现 imo 云办公室 get_file.php 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月26日157 views评论

阅读全文

各种环境DNS外带回显命令

1. windows 命令行：cmd /v /c "whoami > temp && certutil -encode temp temp2 && findstr...

10月19日安全文章1,383 views评论

阅读全文

安全工具

文末福利预备 | Shiro一把梭Tools（附下载）

0x01 说明shiro一把梭工具目前已知bug：程序自带的代理功能bug，不想修。未来也大概率不会修。更新2022.6.25添加JRMP功能，可用于手工测试漏洞修复POST包的bug修复部分payl...

10月15日75 views评论

阅读全文

安全工具

shiro综合利用工具 -- ShiroExp

0x01 工具介绍shiro一把梭工具，该轮子主要有三大功能如下:1、默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测，以解决无回显rememberM...

10月15日516 views评论

阅读全文

安全文章

那年那日那些洞

那年那日那些洞前言此文库主要是记录一年来一些有趣的漏洞，拿出来给大家分享一下，仅供学习参考，禁止对任何未授权的网站进行实操。此系列会持续更新~~~也欢迎大家投稿！！1.命令执行不说废话直接上图，这是一...

10月08日38 views评论

阅读全文

在线咨询

微信