dnslog - 第 8 | CN-SEC 中文网

安全工具

一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测

0x01 工具介绍 fastjson漏洞批量检测工具，根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞），若存在漏洞，可根据对应payl...

04月11日117 views评论

阅读全文

安全文章

还不会FastJson利用？？（附利用工具）

0x01 简介在前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析，其中json以跨语言，跨前后端的优点在开发中被频繁使用，基本上是标准的数据交换格式。它的接...

04月08日38 views评论

阅读全文

安全工具

漏洞探测辅助平台 Cola_Dnslog

0x01 工具介绍Cola Dnslog v1.3.1 更加强大的dnslog平台/无回显漏洞探测辅助平台，可帮助检测漏洞有： log4j2 fastjson ruoyi Spring RCE Bli...

03月27日20 views评论

阅读全文

安全文章

内网靶场 | 渗透攻击红队内网域渗透靶场-2

“ 这次的靶场相对于上一次的较为简单，靶场是21年的，对于当时来说Log4j2 RCE、CVE-2021-42287&CVE-2021-42278都算是比较新的漏洞，正好也摸索一下这几个经典漏...

03月27日76 views评论

阅读全文

安全漏洞

CVE-2024-27564

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称chatgpt ...

03月27日79 views评论

阅读全文

安全文章

漏洞复现-CVE-2016-1555

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月23日146 views评论

阅读全文

安全工具

Jenkins的综合漏洞利用工具

一款Jenkins的综合漏洞利用工具使用 jdk版本在windows或linux使用jdk8的哪一个版本应该都可以,在macOS里需要jdk8u较高的版本,比如jdk8u321 外置payload...

03月20日66 views评论

阅读全文

安全文章

实战|记一次攻防演练打点过程

免责声明本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担任...

03月19日26 views评论

阅读全文

安全开发

JAVA安全JNDI注入之dnslog数据外带

今天审计的时候遇到了log4j,简单分享一下jndi注入之dnslog数据外带啵简介log4j处理${}是采用递归方式解析,大概意思就是有几个${}表达式,lookup也就解析几个,所以可以配合dns...

03月13日163 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2023-46359

03月11日88 views评论

阅读全文

HW&HVV

记一次HW打点过程

02月24日53 views评论

阅读全文

安全工具

漏洞探测辅助平台 Cola_Dnslog

0x01 工具介绍 Cola Dnslog v1.3.1 更加强大的dnslog平台/无回显漏洞探测辅助平台，可帮助检测漏洞有：log4j2 fastjson ruoyi Spring RCE Bli...

02月21日44 views评论

阅读全文

一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测

还不会FastJson利用？？（附利用工具）

漏洞探测辅助平台 Cola_Dnslog

内网靶场 | 渗透攻击红队内网域渗透靶场-2

CVE-2024-27564

漏洞复现-CVE-2016-1555

Jenkins的综合漏洞利用工具

实战|记一次攻防演练打点过程

JAVA安全JNDI注入之dnslog数据外带

漏洞复现-CVE-2023-46359

记一次HW打点过程

漏洞探测辅助平台 Cola_Dnslog

在线咨询

微信