dnslog - 第 16 | CN-SEC 中文网

安全工具

神兵利器 | 分享一款无回显漏洞测试辅助平台

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS...

06月30日46 views已关闭评论

阅读全文

安全工具

神兵利器 | 无回显漏洞测试辅助平台（附下载）

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS...

06月30日122 views已关闭评论

阅读全文

安全文章

DNSlog注入笔记

原理首先需要有一个可以配置的域名，比如：gwsg7.l.dnslog.io，然后通过代理商设置域名 gwsg7.l.dnslog.io 的 nameserver 为自己的服务器 A，然后再服务器 A ...

06月14日83 views评论

阅读全文

安全文章

命令执行/SQL盲注无回显外带方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月07日90 views评论

阅读全文

安全文章

技术分享|Dnslog与Http外带

Dnslog与Http外带Mssql_Dnslog外带原理DNSLOG解释DNS: 域名解析IP , 用户在浏览器输入一个域名, 靠DNS服务解析域名的真实IP, 访问服务器上相应的服务DNSLOG:...

06月02日455 views评论

阅读全文

安全文章

红队第10篇：coldfusion反序列化过waf改exp拿靶标的艰难过程

Part1 前言大家好，上周分享了《给任意java程序挂Socks5代理方法》、《盲猜包体对上传漏洞的艰难利用过程》两篇红队技术文章，反响还不错。本期分享一个有关Java反序列...

05月23日38 views评论

阅读全文

安全文章

浅析DNSlog在渗透测试中的实战技巧

前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结前言在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起 DNS 请求，这个时候就可以通过这种方式把想获得的数据外带出来。DN...

05月22日168 views评论

阅读全文

安全文章

ping 命令跨平台探测无回显 RCE 技巧

今天有师傅问到一个反序列化漏洞检测方面的问题：如何实现反序列化漏洞借助 DNSLOG 在 Windows、类 Unix 以及 MacOS 平台下的通用检测解决方案？不得不说，一般的反序列化漏洞大都没有...

05月10日352 views评论

阅读全文

安全工具

Java_OAexp工具设计及实现 | Thelostworld_OA

本文约1700字，阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法，整合成一个方便快捷图形化的快速利用工具。想要...

05月02日89 views评论

阅读全文

安全闲碎

『红蓝对抗』DNSlog 那些事儿

点击蓝字 · 关注我们日期：2022-04-28作者：goout介绍：DNSlog 相关利用小技巧。0x00 什么是DNSlog?我们知道 DNS 是起 IP 与域名的解析的服务，通过 IP 可以解析...

04月29日169 views评论

阅读全文

安全开发

Java_OAexp工具设计及实现 | 技术精选0132

04月27日59 views评论

阅读全文

安全文章

DnsLog在SQL注入中的利用

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3800字...

04月25日187 views评论

阅读全文

神兵利器 | 分享一款无回显漏洞测试辅助平台

神兵利器 | 无回显漏洞测试辅助平台（附下载）

DNSlog注入笔记

命令执行/SQL盲注无回显外带方式

技术分享|Dnslog与Http外带

红队第10篇：coldfusion反序列化过waf改exp拿靶标的艰难过程

浅析DNSlog在渗透测试中的实战技巧

ping 命令跨平台探测无回显 RCE 技巧

Java_OAexp工具设计及实现 | Thelostworld_OA

『红蓝对抗』DNSlog 那些事儿

Java_OAexp工具设计及实现 | 技术精选0132

DnsLog在SQL注入中的利用

在线咨询

微信