dnslog - 第 4 | CN-SEC 中文网

HW&HVV

某市级HVV攻防演练总结

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网...

10月19日35 views评论

阅读全文

HW&HVV

HVV经验|蓝队的自我修养之事中监控

1背景一年一度的重保活动即将到来，作为防守方将进行 7*24h 的值守安全设备，防守方主要从“事前排查”、“事中监控”、“事后溯源”三个维度开展自己的工作。“事前排查”主要是针对组织资产信息进行深度了...

10月19日29 views评论

阅读全文

安全工具

spring框架的渗透测试工具 SBSCAN

0x01 工具介绍 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全的敏感路径字典...

10月12日48 views评论

阅读全文

安全文章

Suricata之dnslog域名检测

在进行SSRF、命令执行等漏洞的利用时，可以通过dnslog来获取目标的出口ip、外带命令执行的结果。在流量层就可以对已知dnslog平台的域名查询流量进行检测，从而发现针对dnslog的利用。sur...

10月09日46 views评论

阅读全文

安全工具

[工具篇] Burp插件-TsojanScan推荐

----来自微步社区鬼才BT师傅们金句 HVV结束了，有开始就有落幕,落幕不是意味着结束,是明年更好的开始。开始学习，最近发现Tsojan师傅写的Burp的插件很好用，极力推荐下~ 介绍...

10月07日159 views评论

阅读全文

安全漏洞

Apache Spark远程代码执行漏洞(CVE-2023-32007)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Apache Spark是美国阿帕奇（Apache）基金会的一款支...

09月29日83 views评论

阅读全文

安全文章

自建DNSlog

背景说明 Dnslog和Ceye时不时就无法顺畅的访问，如果有自有域名和vps的话，还不如索性自己建个DNSlog方便，搭建步骤也简单。搭建步骤搭建前提是必须要拥有自己的域名和VPS服务器 1、下...

09月28日23 views评论

阅读全文

安全工具

工具上新 Plumb，轻便的 DNSLog

Plumb 1.0.0https://github.com/0x584A/Plumb一个轮子，用于渗透测试优而化的 DNS/HTTP 日志工具，简洁、轻便、更易于使用。Chang Log2024-09...

09月27日13 views评论

阅读全文

代码审计

迷你天猫商城审计

准备阶段迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台贤趣开发小组/SpringBoot迷你天猫商城（Mini-Tmall）环境要求：1、Windows 10系统。2、Java版本...

09月26日28 views评论

阅读全文

安全文章

OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点

认识不足 i. 在之前，我只知道OAST SQL注入这种技术，但是并不知道其的意义，甚至认为他有点鸡肋（例如在mysql中：1. 需要使用 load_file() 函数，所以一般得是 r...

09月09日27 views评论

阅读全文

安全文章

实战中的高版本JDK的JNDI注入

关于JNDI注入一直都是在CTF中见到的，偶然在实战中碰到了一个fastjson，是一个公众号绑定校卡的点通过burpsuite的插件扫到了存在fastjson的漏洞通过下面payload去验证是否为...

09月01日20 views评论

阅读全文

安全文章

Windows通用下载绕过姿势总结

一、前言很多时候我们可以执行命令了，但是没有回显、也不交互、添加加用户远程桌面没开、想远程下载木马有杀软拦截、循环写入遇到负载均衡。对于远程下载能想到的方法也就是下面这些，但都是可以免杀一段时间就...

08月22日75 views评论

阅读全文

某市级HVV攻防演练总结

HVV经验|蓝队的自我修养之事中监控

spring框架的渗透测试工具 SBSCAN

Suricata之dnslog域名检测

[工具篇] Burp插件-TsojanScan推荐

Apache Spark远程代码执行漏洞(CVE-2023-32007)

自建DNSlog

工具上新 Plumb，轻便的 DNSLog

迷你天猫商城审计

OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点

实战中的高版本JDK的JNDI注入

Windows通用下载绕过姿势总结

在线咨询

微信