dnslog - 第 8 | CN-SEC 中文网

安全工具

漏洞探测辅助平台 Cola_Dnslog

0x01 工具介绍Cola Dnslog v1.3.1 更加强大的dnslog平台/无回显漏洞探测辅助平台，可帮助检测漏洞有： log4j2 fastjson ruoyi Spring RCE Bli...

03月27日20 views评论

阅读全文

安全文章

内网靶场 | 渗透攻击红队内网域渗透靶场-2

“ 这次的靶场相对于上一次的较为简单，靶场是21年的，对于当时来说Log4j2 RCE、CVE-2021-42287&CVE-2021-42278都算是比较新的漏洞，正好也摸索一下这几个经典漏...

03月27日76 views评论

阅读全文

安全漏洞

CVE-2024-27564

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称chatgpt ...

03月27日75 views评论

阅读全文

安全文章

漏洞复现-CVE-2016-1555

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月23日139 views评论

阅读全文

安全工具

Jenkins的综合漏洞利用工具

一款Jenkins的综合漏洞利用工具使用 jdk版本在windows或linux使用jdk8的哪一个版本应该都可以,在macOS里需要jdk8u较高的版本,比如jdk8u321 外置payload...

03月20日63 views评论

阅读全文

安全文章

实战|记一次攻防演练打点过程

免责声明本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担任...

03月19日25 views评论

阅读全文

安全开发

JAVA安全JNDI注入之dnslog数据外带

今天审计的时候遇到了log4j,简单分享一下jndi注入之dnslog数据外带啵简介log4j处理${}是采用递归方式解析,大概意思就是有几个${}表达式,lookup也就解析几个,所以可以配合dns...

03月13日145 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2023-46359

03月11日71 views评论

阅读全文

HW&HVV

记一次HW打点过程

02月24日53 views评论

阅读全文

安全工具

漏洞探测辅助平台 Cola_Dnslog

0x01 工具介绍 Cola Dnslog v1.3.1 更加强大的dnslog平台/无回显漏洞探测辅助平台，可帮助检测漏洞有：log4j2 fastjson ruoyi Spring RCE Bli...

02月21日43 views评论

阅读全文

安全文章

为什么你面不上蓝中？你和别人差距在哪里？【Fastjson篇】

前言在护网面试中面试官大多数都会问"Fastjson"的原理和利用，大部分人的回答要么不正确要么是对着笔记念出来。有可能你的中级就差一个"Fastjson"（dog）环境搭建 java-8 ub...

02月19日25 views评论

阅读全文

安全工具

spring框架的渗透测试工具 - SBSCAN

01 项目地址https://github.com/sule01u/SBSCAN02 项目介绍SBSCAN是一个专注于spring框架的渗透测试工具，可以对指定站点进行spring boot敏感信息扫...

02月16日29 views评论

阅读全文

漏洞探测辅助平台 Cola_Dnslog

内网靶场 | 渗透攻击红队内网域渗透靶场-2

CVE-2024-27564

漏洞复现-CVE-2016-1555

Jenkins的综合漏洞利用工具

实战|记一次攻防演练打点过程

JAVA安全JNDI注入之dnslog数据外带

漏洞复现-CVE-2023-46359

记一次HW打点过程

漏洞探测辅助平台 Cola_Dnslog

为什么你面不上蓝中？你和别人差距在哪里？【Fastjson篇】

spring框架的渗透测试工具 - SBSCAN

在线咨询

微信