在一次测试中遇到了数据库连接功能,这种功能点一般会存在jdbc反序列化漏洞。特征点:这种数据库连接点一般会存在jdbc反序列化漏洞打法:先试试打h2不出网利用链。该利用链需要对方服务器导入了h2依赖包...
神兵利器|分享个渗透中无回显漏洞测试辅助平台(附下载)
无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty),平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SS...
简易的Java漏洞利用工具-ysoSimple
ysoSimple ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,...
DNSlog搭建-单域名单接管部署RevSuit
0x00 简介本文是讲解使用单个域名搭建RevSuit反连平台搭建。 关键字解释: 单域名-仅使用单个主域名实现。双域名-需使用两个主域名实现。单接管-仅接管主域名的单个子域名做DNS记录。全接管-接...
ysoSimple:简易的Java漏洞利用工具
01 工具介绍 ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SS...
python学习
前段时间自己写了一个批量代码,就几十行,于是想这多学学代码,从脚本小子变为脚本老子。python会一丢丢,就想多学一下,虽然现在go也很火。。。找到一个大哥写的python批量代码,看了一下,学习学习...
MSSQL注入xp_cmdshell无回显的一些研究
0x00 前言 最近攻防遇到一个mssql堆叠注入,能执行命令,但是无法回显,也不出网(可dnslog),于是就想通过dnslog来将我们命令执行的数据带出来(web路径),方便写shell或者...
XXE漏洞检测工具
0x01 工具介绍 这是一个 XXE 漏洞检测工具,支持 DoS 检测(DoS 检测默认开启)和 DNSLOG 两种检测方式,能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测。 0x...
ssrf挖掘利器
·引言 今天斯叔来给各位老铁推荐一个burp插件,个人认为挖掘ssrf漏洞的效果很给力。 你以为我是给你推荐这个项目? no!no!no!这个工具固然很好,覆盖面很广集成了100多种...
第110篇:国hu攻防比赛蓝队防守经验总结(上篇)
Part1 前言 大家好,我是ABC_123。一年一度的网络安全大考终于告一段落,在以往的蓝队防护里面,记了很多笔记,画了一很大很大的思维导图,有一些经验和心得还是值得总结的。 Part2 技术研究...
工具集:TsojanScan【BurpSuite漏洞探测插件】
工具介绍TsojanScan 提供了多种扫描模块,支持主动和被动的漏洞探测,优化了扫描性能和兼容性,是一个强大的渗透测试工具。本着市面上各大漏洞探测插件的功能比较单一,TsojanScan 在已有框架...
检测XXE漏洞,XXECheck使用,附在线靶场地址进行测试
前言 工具XXECheck,可以帮助从业者检测XXE漏洞,支持 DoS 检测(DoS 检测默认开启)和 DNSLOG 两种检测方式,能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测。...
21