dnslog - 第 2 | CN-SEC 中文网

安全文章

实战中一次fastjson的jndi的tips

0x01、前言这是几天前的一次的一个教育厅hw，我朋友叫我帮忙看一下。一般实战我都是直接打，遇到问题就丢了。然后这次的问题则是jndi请求vps的class恶意文件，发现会提示jndi无法连接。这时候...

02月15日16 views评论

阅读全文

安全文章

MSSQL注入之无回显利用思路

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月15日22 views评论

阅读全文

安全文章

渗透实战 | JDBC反序列化利用思路

JDBC反序列化利用思路前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。需要加交流群在最下方，后台回复“抽奖”可参与限时活动还在...

02月12日57 views评论

阅读全文

安全文章

【漏洞实战研磨】之细说log4j2

say 最近工作生活学习和研究太多，时间着实有点不够用，而且有些文章现在由于某些因素还不能发还得等等，所以一直是静默状态。 ✅今天新启动一个合集，我为之起名叫【漏洞实战研磨】，这个我之...

02月10日40 views评论

阅读全文

安全文章

还不会利用JDBC，快来看看吧？？？

免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的而造成的...

02月10日14 views评论

阅读全文

安全文章

一次JDBC反序列化漏洞

在一次测试中遇到了数据库连接功能，这种功能点一般会存在jdbc反序列化漏洞。特征点：这种数据库连接点一般会存在jdbc反序列化漏洞打法：先试试打h2不出网利用链。该利用链需要对方服务器导入了h2依赖包...

02月09日15 views评论

阅读全文

安全工具

神兵利器｜分享个渗透中无回显漏洞测试辅助平台（附下载）

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS...

01月11日14 views评论

阅读全文

安全工具

简易的Java漏洞利用工具-ysoSimple

ysoSimple ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，...

01月09日27 views评论

阅读全文

安全文章

DNSlog搭建-单域名单接管部署RevSuit

0x00 简介本文是讲解使用单个域名搭建RevSuit反连平台搭建。关键字解释：单域名-仅使用单个主域名实现。双域名-需使用两个主域名实现。单接管-仅接管主域名的单个子域名做DNS记录。全接管-接...

01月06日78 views评论

阅读全文

安全工具

ysoSimple：简易的Java漏洞利用工具

01 工具介绍 ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SS...

01月06日42 views评论

阅读全文

安全开发

python学习

前段时间自己写了一个批量代码，就几十行，于是想这多学学代码，从脚本小子变为脚本老子。python会一丢丢，就想多学一下，虽然现在go也很火。。。找到一个大哥写的python批量代码，看了一下，学习学习...

01月02日14 views评论

阅读全文

安全文章

MSSQL注入xp_cmdshell无回显的一些研究

0x00 前言最近攻防遇到一个mssql堆叠注入，能执行命令，但是无法回显，也不出网（可dnslog），于是就想通过dnslog来将我们命令执行的数据带出来（web路径），方便写shell或者...

01月01日26 views评论

阅读全文

实战中一次fastjson的jndi的tips

MSSQL注入之无回显利用思路

渗透实战 | JDBC反序列化利用思路

【漏洞实战研磨】之细说log4j2

还不会利用JDBC，快来看看吧？？？

一次JDBC反序列化漏洞

神兵利器｜分享个渗透中无回显漏洞测试辅助平台（附下载）

简易的Java漏洞利用工具-ysoSimple

DNSlog搭建-单域名单接管部署RevSuit

ysoSimple：简易的Java漏洞利用工具

python学习

MSSQL注入xp_cmdshell无回显的一些研究

在线咨询

微信