dnslog - 第 2 | CN-SEC 中文网

安全文章

一次JDBC反序列化漏洞

在一次测试中遇到了数据库连接功能，这种功能点一般会存在jdbc反序列化漏洞。特征点：这种数据库连接点一般会存在jdbc反序列化漏洞打法：先试试打h2不出网利用链。该利用链需要对方服务器导入了h2依赖包...

02月09日12 views评论

阅读全文

安全工具

神兵利器｜分享个渗透中无回显漏洞测试辅助平台（附下载）

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS...

01月11日10 views评论

阅读全文

安全工具

简易的Java漏洞利用工具-ysoSimple

ysoSimple ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，...

01月09日14 views评论

阅读全文

安全文章

DNSlog搭建-单域名单接管部署RevSuit

0x00 简介本文是讲解使用单个域名搭建RevSuit反连平台搭建。关键字解释：单域名-仅使用单个主域名实现。双域名-需使用两个主域名实现。单接管-仅接管主域名的单个子域名做DNS记录。全接管-接...

01月06日57 views评论

阅读全文

安全工具

ysoSimple：简易的Java漏洞利用工具

01 工具介绍 ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SS...

01月06日30 views评论

阅读全文

安全开发

python学习

前段时间自己写了一个批量代码，就几十行，于是想这多学学代码，从脚本小子变为脚本老子。python会一丢丢，就想多学一下，虽然现在go也很火。。。找到一个大哥写的python批量代码，看了一下，学习学习...

01月02日8 views评论

阅读全文

安全文章

MSSQL注入xp_cmdshell无回显的一些研究

0x00 前言最近攻防遇到一个mssql堆叠注入，能执行命令，但是无法回显，也不出网（可dnslog），于是就想通过dnslog来将我们命令执行的数据带出来（web路径），方便写shell或者...

01月01日22 views评论

阅读全文

XXE漏洞检测工具

0x01 工具介绍这是一个 XXE 漏洞检测工具，支持 DoS 检测（DoS 检测默认开启）和 DNSLOG 两种检测方式，能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测。 0x...

12月28日安全工具19 views评论

阅读全文

安全工具

ssrf挖掘利器

·引言今天斯叔来给各位老铁推荐一个burp插件，个人认为挖掘ssrf漏洞的效果很给力。你以为我是给你推荐这个项目？ no！no！no！这个工具固然很好，覆盖面很广集成了100多种...

12月27日22 views评论

阅读全文

HW&HVV

第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

Part1 前言大家好，我是ABC_123。一年一度的网络安全大考终于告一段落，在以往的蓝队防护里面，记了很多笔记，画了一很大很大的思维导图，有一些经验和心得还是值得总结的。 Part2 技术研究...

12月27日39 views评论

阅读全文

安全工具

工具集：TsojanScan【BurpSuite漏洞探测插件】

工具介绍TsojanScan 提供了多种扫描模块，支持主动和被动的漏洞探测，优化了扫描性能和兼容性，是一个强大的渗透测试工具。本着市面上各大漏洞探测插件的功能比较单一，TsojanScan 在已有框架...

12月27日49 views评论

阅读全文

安全工具

检测XXE漏洞，XXECheck使用，附在线靶场地址进行测试

前言工具XXECheck,可以帮助从业者检测XXE漏洞，支持 DoS 检测（DoS 检测默认开启）和 DNSLOG 两种检测方式，能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测。...

12月15日96 views评论

阅读全文

一次JDBC反序列化漏洞

神兵利器｜分享个渗透中无回显漏洞测试辅助平台（附下载）

简易的Java漏洞利用工具-ysoSimple

DNSlog搭建-单域名单接管部署RevSuit

ysoSimple：简易的Java漏洞利用工具

python学习

MSSQL注入xp_cmdshell无回显的一些研究

XXE漏洞检测工具

ssrf挖掘利器

第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

工具集：TsojanScan【BurpSuite漏洞探测插件】

检测XXE漏洞，XXECheck使用，附在线靶场地址进行测试

在线咨询

微信