dnslog - 第 6 | CN-SEC 中文网

安全文章

命令执行无回显利用总结附工具

前言命令执行漏洞是指在一个应用程序或系统中存在缺陷，使得攻击者能够通过输入恶意命令来执行任意代码，从而获取未经授权的访问权限。这类漏洞通常发生在用户输入没有被正确验证或过滤的情况下，攻击者可以通过操...

07月15日83 views评论

阅读全文

安全漏洞

某微OA E-Cology getFileViewUrl接口SSRF漏洞

02 漏洞描述某微OA E-Cology getFileViewUrl接口SSRF漏洞。 03 测绘查询-系统指纹 fofa：app="泛微-OA（e-cology）" 04 漏...

07月14日86 views评论

阅读全文

安全工具

Struts2全版本漏洞检测工具19.32版本更新

Part1 前言大家好，我是ABC_123。在8年前（2016年5月）使用netbeans依靠java语言编写了Struts2漏洞检测工具，期间一直不断更新，更新时间已达8年之久。现在ABC_1...

07月12日72 views评论

阅读全文

安全文章

攻防实战-mssql突破不出网到自动化内网漫游

前言某次遇到mssql不出网,然后研究研究.‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。sql注入‍‍‍‍‍测试过程中,发现目标存在一个sql注入,无回显.‍‍‍‍‍...

07月10日32 views评论

阅读全文

安全工具

Jenkins综合漏洞的利用工具

工具介绍 Jenkins的综合漏洞利用工具环境说明在windows或linux使用jdk8的哪一个版本应该都可以，在macOS里如果出现了找不到主类的错误，可能是因为当前java版本没有jfxrt...

07月04日95 views评论

阅读全文

安全百科

dnslog攻击流量简单分析

dnslog攻击流量简单分析前言攻击方在对一个目标进行攻击时，会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时，会采用结合dnslog的方式。例子命令执行漏洞： ping www.xx...

07月02日175 views评论

阅读全文

安全工具

漏洞管理工具|漏洞利用 miscan

0x01 工具介绍漏洞管理工具，支持漏洞管理、漏洞扫描、发包测试功能。编写本工具的目的在于帮助安全人员更方便更高效的编写漏洞规则，以方便漏洞利用和漏洞验证。免责声明：此工具仅限于安全...

07月02日37 views评论

阅读全文

安全漏洞

碧海威科技-L7云路由存在jumper.php、confirm.php命令执行漏洞

资产收集 app="碧海威科技-L7云路由" 漏洞复现构造url，请求DNSlog /notice/jumper.php?t=;ping dnslog.cn/notice/confir...

07月02日92 views评论

阅读全文

安全工具

【安全工具】DNSlog工具原理搭建及使用

网安教育培养网络安全人才技术交流、学习咨询DNSlog是什么PART.01DNS就是将域名解析为ip，用户在浏览器上输入一个域名A.com，就要靠DNS服务器将A.com解析到它的真实ip127.0....

06月27日144 views评论

阅读全文

安全工具

由深信服MSS专家部开发的一款简单好用的漏洞管理工具，支持本地和协作两种模式。

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月19日92 views评论

阅读全文

安全新闻

网安简报【2024/6/13】

2024-06-13 微信公众号精选安全技术文章总览洞见网安 2024-06-130x1 漏洞复现 | Rejetto HTTP 文件服务器未经身份验证的 RCE【附poc】实战安全研究 2024-0...

06月14日48 views评论

阅读全文

安全漏洞

CVE-2024-0250 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Google A...

06月14日73 views评论

阅读全文

在线咨询

微信