dnslog - 第 4 | CN-SEC 中文网

安全工具

spring框架的渗透测试工具 SBSCAN

0x01 工具介绍 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全的敏感路径字典...

10月12日44 views评论

阅读全文

安全文章

Suricata之dnslog域名检测

在进行SSRF、命令执行等漏洞的利用时，可以通过dnslog来获取目标的出口ip、外带命令执行的结果。在流量层就可以对已知dnslog平台的域名查询流量进行检测，从而发现针对dnslog的利用。sur...

10月09日41 views评论

阅读全文

安全工具

[工具篇] Burp插件-TsojanScan推荐

----来自微步社区鬼才BT师傅们金句 HVV结束了，有开始就有落幕,落幕不是意味着结束,是明年更好的开始。开始学习，最近发现Tsojan师傅写的Burp的插件很好用，极力推荐下~ 介绍...

10月07日144 views评论

阅读全文

安全漏洞

Apache Spark远程代码执行漏洞(CVE-2023-32007)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Apache Spark是美国阿帕奇（Apache）基金会的一款支...

09月29日82 views评论

阅读全文

安全文章

自建DNSlog

背景说明 Dnslog和Ceye时不时就无法顺畅的访问，如果有自有域名和vps的话，还不如索性自己建个DNSlog方便，搭建步骤也简单。搭建步骤搭建前提是必须要拥有自己的域名和VPS服务器 1、下...

09月28日21 views评论

阅读全文

安全工具

工具上新 Plumb，轻便的 DNSLog

Plumb 1.0.0https://github.com/0x584A/Plumb一个轮子，用于渗透测试优而化的 DNS/HTTP 日志工具，简洁、轻便、更易于使用。Chang Log2024-09...

09月27日12 views评论

阅读全文

代码审计

迷你天猫商城审计

准备阶段迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台贤趣开发小组/SpringBoot迷你天猫商城（Mini-Tmall）环境要求：1、Windows 10系统。2、Java版本...

09月26日27 views评论

阅读全文

安全文章

OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点

认识不足 i. 在之前，我只知道OAST SQL注入这种技术，但是并不知道其的意义，甚至认为他有点鸡肋（例如在mysql中：1. 需要使用 load_file() 函数，所以一般得是 r...

09月09日25 views评论

阅读全文

安全文章

实战中的高版本JDK的JNDI注入

关于JNDI注入一直都是在CTF中见到的，偶然在实战中碰到了一个fastjson，是一个公众号绑定校卡的点通过burpsuite的插件扫到了存在fastjson的漏洞通过下面payload去验证是否为...

09月01日20 views评论

阅读全文

安全文章

Windows通用下载绕过姿势总结

一、前言很多时候我们可以执行命令了，但是没有回显、也不交互、添加加用户远程桌面没开、想远程下载木马有杀软拦截、循环写入遇到负载均衡。对于远程下载能想到的方法也就是下面这些，但都是可以免杀一段时间就...

08月22日72 views评论

阅读全文

安全工具

智云-一个抓取web流量的轻量级蜜罐|漏洞抓取

0x01 工具介绍智云是一个轻量级的蜜罐工具，专注于捕获和分析Web流量。它能抓取所有HTTP请求和响应报文，帮助用户监测和分析网络流量。主要功能包括首页自定义指纹混淆扫描、流量识别正则表达式、自定...

08月14日26 views评论

阅读全文

Fastjson姿势技巧集合

点击蓝字，关注我们Fastjson姿势技巧集合一、判断是否用了fastjson鉴别fastjsonDNSLOG{"@type":"java.net.InetSocketAddress"{"addres...

08月12日安全文章36 views评论

阅读全文

spring框架的渗透测试工具 SBSCAN

Suricata之dnslog域名检测

[工具篇] Burp插件-TsojanScan推荐

Apache Spark远程代码执行漏洞(CVE-2023-32007)

自建DNSlog

工具上新 Plumb，轻便的 DNSLog

迷你天猫商城审计

OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点

实战中的高版本JDK的JNDI注入

Windows通用下载绕过姿势总结

智云-一个抓取web流量的轻量级蜜罐|漏洞抓取

Fastjson姿势技巧集合

在线咨询

微信