01 什么是SSRF?SSRF(Server-side Request Forge, 服务端请求伪造)是由攻击者构造形成由服务端发起请求的安全漏洞。一般 情况下,SSRF攻击的目标是从外网无...
04月23日108 views评论http
ssrf
浅谈SSRF
04月23日108 views评论http
ssrf
04月23日108 views评论http
ssrf
除了各种 DNSLog 之外还有得选吗?
橘子与橙子 在 “抽象的黑盒漏洞扫描与风险技术评估方法论” 中,我们提出了反连的各种姿势,简单总结一下:通过实现通信协议来进行反连检测:DNSLog / RMI...
04月22日348 views评论dnslog
http
数据外带注入
前言不论是Bool型盲注还是时间盲注,都需要频繁的跑请求才能够获取到数据,在WAF的防护下,很可以导致IP被BAN。这时候我们可以利用DNSlog外带来将数据库中的数据库取出。如果遇到MySql盲注时...
04月18日28 views评论file
数据库
李姐姐开源DNSLog工具eyes.sh
前些日子,朴实无华的Lake2从腾讯功成身退,突然宣布离职,江湖众人哗然,关于他的诸多传说,甚嚣尘上。有人说他赚了几个亿,麻了,辞职要去读书。有人说,他的技术领先美国不止3年,能对抗新冠病毒,多半是去...
04月01日620 views李姐姐开源DNSLog工具eyes.sh已关闭评论dns
扫描器
【内网渗透】- 主机信息搜集
1. 判断是否出网2. 进程列表(杀软)3. tcp连接情况(端口)4. 查看在线用户5. 判断Windows主机是否在域内6. net use 连接信息7. 敏感文件快速查找1. 判断是否出网# d...
03月27日安全文章112 views评论http
windows
dnslog实现sql注入及远程命令执行
Dnslog盲注1、DNSDNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的...
03月17日690 views评论file
sql
CVE-2019-10392:Jenkins Git client插件RCE复现
01背景漏洞编号:CVE-2019-10392影响范围:Git client Plugin <= 2.8.4漏洞影响:允许具有Job/Configure权限的攻击者在Jenkins主服务器上执行...
03月17日93 views评论cve
rce
浅谈ctf中的无回显
浅谈ctf中的无回显前言在打ctf中会经常遇到没有回显的情况,比如说命令可执行没有回显,XXE无回显,sql盲注等等,这方面的知识对我来说算是比较零散,没有系统的总结过,在比赛中遇到这种情况总是显得捉...
03月17日1,089 views评论payload
php
src漏洞挖掘之ssrf多个触发点
前言 最近在喜欢ssrf的一些漏洞挖掘思路。在src中遇到过几个常见的位置,和大家分享一下。密钥 最近遇到的一下密钥泄漏比较多,比如之前写的企业微信CK的泄漏,还有最近遇到的*里云oss_Ak的泄漏。...
03月15日382 views评论公众号
漏洞挖掘
CN-SEC中文网·在线工具
CN-SEC中文网·在线工具 反弹Shell命令一键生成工具-1 反弹Shell命令一键生成工具-2 DNSlog CyberChef - 用于加密、编码、压缩和数据分析的网络应用程序 ...
03月14日7,125 viewsCN-SEC中文网·在线工具已关闭评论dnslog
在线工具
安服仔小工具-Host注入
工欲善其事必先利其器之Fastjson一键利用工具(附批量检测工具)
00序章 上次介绍过手动利用fastjson,但讲的过于太简单了。根据大家的反应,收集如下几个问题。1、如何盲打fastjson2、fastjson的指纹3、各版本...
03月08日2,341 views评论fastjson
java
21