ysoSimple ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,...
DNSlog搭建-单域名单接管部署RevSuit
0x00 简介本文是讲解使用单个域名搭建RevSuit反连平台搭建。 关键字解释: 单域名-仅使用单个主域名实现。双域名-需使用两个主域名实现。单接管-仅接管主域名的单个子域名做DNS记录。全接管-接...
ysoSimple:简易的Java漏洞利用工具
01 工具介绍 ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SS...
python学习
前段时间自己写了一个批量代码,就几十行,于是想这多学学代码,从脚本小子变为脚本老子。python会一丢丢,就想多学一下,虽然现在go也很火。。。找到一个大哥写的python批量代码,看了一下,学习学习...
MSSQL注入xp_cmdshell无回显的一些研究
0x00 前言 最近攻防遇到一个mssql堆叠注入,能执行命令,但是无法回显,也不出网(可dnslog),于是就想通过dnslog来将我们命令执行的数据带出来(web路径),方便写shell或者...
XXE漏洞检测工具
0x01 工具介绍 这是一个 XXE 漏洞检测工具,支持 DoS 检测(DoS 检测默认开启)和 DNSLOG 两种检测方式,能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测。 0x...
ssrf挖掘利器
·引言 今天斯叔来给各位老铁推荐一个burp插件,个人认为挖掘ssrf漏洞的效果很给力。 你以为我是给你推荐这个项目? no!no!no!这个工具固然很好,覆盖面很广集成了100多种...
第110篇:国hu攻防比赛蓝队防守经验总结(上篇)
Part1 前言 大家好,我是ABC_123。一年一度的网络安全大考终于告一段落,在以往的蓝队防护里面,记了很多笔记,画了一很大很大的思维导图,有一些经验和心得还是值得总结的。 Part2 技术研究...
工具集:TsojanScan【BurpSuite漏洞探测插件】
工具介绍TsojanScan 提供了多种扫描模块,支持主动和被动的漏洞探测,优化了扫描性能和兼容性,是一个强大的渗透测试工具。本着市面上各大漏洞探测插件的功能比较单一,TsojanScan 在已有框架...
检测XXE漏洞,XXECheck使用,附在线靶场地址进行测试
前言 工具XXECheck,可以帮助从业者检测XXE漏洞,支持 DoS 检测(DoS 检测默认开启)和 DNSLOG 两种检测方式,能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测。...
实战 | 记一次双排渗透测试漏洞复盘
0x1 前言某天晚上和源哥进行技术交流,期间一起合作对一个站点进行测试,主要就是测试一下能不能出点货。就有了下面的双排渗透测试哈哈哈。 声明:本文仅用于网络安全相关知识分享,仅供学习交流...
一次0Day漏洞Rce审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言本次仅仅是记录一下自己审计一个相关...
21