安全工具

log4j2scan插件使用说明

声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 01log4j2...
admin 11月11日69 views评论burp dnslog
阅读全文

Fastjson历史Gadget

版本探测下面的载荷用于探测目标版本,这便于我们更好确定使用的payload,同时还可以用于区分fasjtons与jackson,同时fastjson探测版本还可以用错误格式的json发过去,如果对方异...
admin 11月08日代码审计10 views评论fastjson rce
阅读全文
安全文章

Java Payload生成与利用平台

亲爱的读者,我们诚挚地提醒您,黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有...
admin 11月06日40 views评论payload rce
阅读全文
HW&HVV

某市级HVV攻防演练总结

前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网...
admin 10月19日41 views评论弱口令 攻防演练
阅读全文
安全文章

自建DNSlog

背景说明 Dnslog和Ceye时不时就无法顺畅的访问,如果有自有域名和vps的话,还不如索性自己建个DNSlog方便,搭建步骤也简单。 搭建步骤 搭建前提是必须要拥有自己的域名和VPS服务器 1、下...
admin 09月28日26 views评论dnslog yaml
阅读全文