0x01 工具介绍 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。 最全的敏感路径字典...
Suricata之dnslog域名检测
在进行SSRF、命令执行等漏洞的利用时,可以通过dnslog来获取目标的出口ip、外带命令执行的结果。在流量层就可以对已知dnslog平台的域名查询流量进行检测,从而发现针对dnslog的利用。sur...
[工具篇] Burp插件-TsojanScan推荐
----来自微步社区鬼才BT师傅们金句 HVV结束了,有开始就有落幕,落幕不是意味着结束,是明年更好的开始。开始学习,最近发现Tsojan师傅写的Burp的插件很好用,极力推荐下~ 介绍...
Apache Spark远程代码执行漏洞(CVE-2023-32007)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Spark是美国阿帕奇(Apache)基金会的一款支...
自建DNSlog
背景说明 Dnslog和Ceye时不时就无法顺畅的访问,如果有自有域名和vps的话,还不如索性自己建个DNSlog方便,搭建步骤也简单。 搭建步骤 搭建前提是必须要拥有自己的域名和VPS服务器 1、下...
工具上新 Plumb,轻便的 DNSLog
Plumb 1.0.0https://github.com/0x584A/Plumb一个轮子,用于渗透测试优而化的 DNS/HTTP 日志工具,简洁、轻便、更易于使用。Chang Log2024-09...
迷你天猫商城审计
准备阶段迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台贤趣开发小组/SpringBoot迷你天猫商城(Mini-Tmall)环境要求:1、Windows 10系统。2、Java版本...
OAST SQL盲注 (Dnslog) 真正的用法和意义,发掘无法使用时间盲注的注入点
认识不足 i. 在之前,我只知道OAST SQL注入这种技术,但是并不知道其的意义,甚至认为他有点鸡肋(例如在mysql中:1. 需要使用 load_file() 函数,所以一般得是 r...
实战中的高版本JDK的JNDI注入
关于JNDI注入一直都是在CTF中见到的,偶然在实战中碰到了一个fastjson,是一个公众号绑定校卡的点通过burpsuite的插件扫到了存在fastjson的漏洞通过下面payload去验证是否为...
Windows通用下载绕过姿势总结
一、前言 很多时候我们可以执行命令了,但是没有回显、也不交互、添加加用户远程桌面没开、想远程下载木马有杀软拦截、循环写入遇到负载均衡。 对于远程下载能想到的方法也就是下面这些,但都是可以免杀一段时间就...
智云-一个抓取web流量的轻量级蜜罐|漏洞抓取
0x01 工具介绍 智云是一个轻量级的蜜罐工具,专注于捕获和分析Web流量。它能抓取所有HTTP请求和响应报文,帮助用户监测和分析网络流量。主要功能包括首页自定义指纹混淆扫描、流量识别正则表达式、自定...
Fastjson姿势技巧集合
点击蓝字,关注我们Fastjson姿势技巧集合一、判断是否用了fastjson鉴别fastjsonDNSLOG{"@type":"java.net.InetSocketAddress"{"addres...
21