E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
DNSLOG
渗透测试之SQL注入基础
SQL注入类型按照数据类型类型来分类按照执行效果来分类(页面回显效果)按照数据提交的方式来分类判断注入类型的方法MySQL注入基础联合查询注入布尔注入时间盲注注入报错注入宽字节注入二次注入堆叠注入偏移注入
DNSlog
HACKNOE
·
2024-02-10 19:43
web测试
mysql
渗透测试
log4j2核弹级漏洞靶场复现(反弹shell)
docker拉取漏洞镜像可参考以下链接:https://blog.csdn.net/weixin_47019868/article/details/122010972log4漏洞镜像启动环境漏洞验证:
dnslog
r00t_BRAVE
·
2024-02-08 21:41
笔记
log4j2
安全漏洞
Log4j2漏洞(一)原理和
dnslog
验证
★★免责声明★★文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。1、漏洞介绍1.1、背景2021年11月24日,阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。由于ApacheLog4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞
大象只为你
·
2024-02-07 01:23
跟我学网安知识
命令执行
漏洞复现
网络安全
dnslog
在sql盲注
首先必须保证sql是在windows下因为需要使用到UNC路径保证mysql中的secure_file_priv为空secure_file_priv为null,load_file则不能加载文件。secure_file_priv为路径,可以读取路径中的文件;secure_file_priv为空,可以读取磁盘的目录;在命令行中时是无法修改这里的值可以进到my.ini文件中将secure_file_pr
夏天的海!
·
2024-02-02 00:22
sql
数据库
好用的
dnslog
在线平台
分享几个好用的
dnslog
在线平台1、http://www.
dnslog
.cn/%USERNAME%//是获取本地计算机用户名3yycqi.
dnslog
.cn//是固定的2、https://dig.pm
SuperherRo
·
2024-01-27 22:48
工具篇
dnslog
DNSLOG
Fastjson代码审计实战
代码审计-漏洞复现漏洞分析采用的是华夏ERP2.3,查看pom.xml文件发现fastjson版本1.2.55,该版本存在漏洞,利用
DNSlog
进行验证。
Hello_Brian
·
2024-01-26 01:56
代码审计
网络安全
web安全
java
安全
Apache ActiveMQ RCE漏洞复现
ApacheActiveMQRCE漏洞复现(CNVD-2023-69477)1、漏洞版本ApacheActiveMQpingne5q0v.
dnslog
.cn反弹shell的poc.xmlbash-c&/
知鱼~
·
2024-01-11 07:09
web安全
apache
activemq
web安全
dnslog
检测远程依赖
有时候我们发现远程有一个反序列化的漏洞,但是我们不知道有什么依赖,如果单纯的盲打反序列化链就要一个个试,如果知道依赖了以后我们也方便本地构造payload原理普通的
dnslog
请求payloadURLurl
azraelxuemo
·
2024-01-03 20:37
java
26、web攻防——通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2
postgresql等数据类型注入:数字型、字符型、搜索型、加密型(base63json)等提交方式注入:get、post、cookie、http头等查询方式注入:查询、增加、删除、更新、堆叠等复杂注入利用:二次注入、
dnslog
PT_silver
·
2024-01-02 05:55
小迪安全
前端
sql
oracle
批量脚本之利用
Dnslog
平台
批量脚本之利用
Dnslog
平台适用于批量测试无回显的漏洞测试中。
Hxdih
·
2024-01-01 18:38
批量脚本
python
网络安全
web安全
solr XML外部实体注入(CVE-2017-12629-xxe)
3、查看CVE-2017-12629环境4、访问CVE-2017-12629环境5、查看CVE-2017-12629漏洞提示信息6、关闭CVE-2017-12629环境五、漏洞复现1、查看core2、
Dnslog
zkzq
·
2023-12-25 13:32
技术干货
solr
xml
lucene
SQL注入【sqli靶场第20-22关和
dnslog
外带】(五)
★★免责声明★★文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。接上文:SQL注入【sqli靶场第15-19关】(四)10、Less-20POST-Cookieinjections-Uagentfield-errorbased.这关需要先登录成功后,浏览器有Cookie数据后再用BurpSuite
大象只为你
·
2023-12-21 18:55
跟我学网安知识
sql
网络安全
SQL注入【一些注入点总结】(六)
前面分享3篇sqli靶场实战Web安全-SQL注入【sqli靶场第11-14关】(三)SQL注入【sqli靶场第15-19关】(四)SQL注入【sqli靶场第20-22关和
dnslog
外带】(五)第11
大象只为你
·
2023-12-21 18:19
跟我学网安知识
sql
网络安全
DNSLog
漏洞探测(四)之RCE漏洞实战
DNSLog
漏洞探测(四)之RCE漏洞实战本文我们来学习如何利用
DNSLog
平台探测目标网站是否存在RCE漏洞,接下来我们还是利用Pikachu的靶场作为演示。
千负
·
2023-12-16 20:40
DNSLog漏洞探测
安全
web安全
网络
DNSLog
漏洞探测(三)之XSS漏洞实战
DNSLog
漏洞探测(三)之XSS漏洞实战通过前面的学习,我们已经明白了什么是
DNSLog
平台,那么
DNSLog
平台到底能为我们做些什么呢?
千负
·
2023-12-16 12:59
DNSLog漏洞探测
xss
安全
web安全
DNSLog
漏洞探测(六)之SSRF漏洞实战
DNSLog
漏洞探测(六)之SSRF漏洞实战本文我们来学习如何利用
DNSLog
平台探测目标网站是否存在SSRF漏洞,接下来我们还是利用Pikachu的靶场作为演示。
千负
·
2023-12-15 19:15
DNSLog漏洞探测
网络安全
web安全
安全
DNSLog
漏洞探测(五)之XXE漏洞实战
DNSLog
漏洞探测(五)之XXE漏洞实战本文我们来学习如何利用
DNSLog
平台探测目标网站是否存在RCE漏洞,接下来我们还是利用Pikachu的靶场作为演示。
千负
·
2023-12-15 19:44
DNSLog漏洞探测
安全
web安全
网络
DNSLog
漏洞探测(七)之SQL注入漏洞实战
DNSLog
漏洞探测(七)之SQL注入漏洞实战在前面的文章之中,我们已经学习了XSS、RCE、XXE、SSRF漏洞中有关于
DNSLog
平台的使用。
千负
·
2023-12-15 19:38
DNSLog漏洞探测
sql
数据库
fastjson 1.2.47 远程命令执行漏洞
漏洞复现4.1访问页面4.2bp抓包,修改参数5使用插件检测漏洞【FastjsonScan】5.1使用説明5.2使用方法5.2.1右键菜单中:5.2.2FastjsonScan扫描结果界面:5.2.3打开
dnslog
煜磊
·
2023-11-29 03:50
反序列化漏洞
网络
网络安全
web安全
网络安全|Burp插件梳理总结 (附工具合集源文档使用)
插件Log4j2Scan该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件,具有多
DNSLog
(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。
网络安全陈火乐
·
2023-11-28 23:50
web安全
网络安全
数据库
在无回显的情况下如何判断是否存在命令注入漏洞
在无回显的情况下如何判断是否存在命令注入漏洞这种情况下可以使用OOB带外来实现,言而简之,就是利用命令执行漏洞去解析我们的dns如果dns日志有记录那就说明存在命令注入漏洞首先先简单搭建一个无回显的命令注入构造好之后测试发现并无回显在
dnslog
抠脚大汉在网络
·
2023-11-22 07:05
漏洞
渗透
演示命令执行漏洞无回现如何渗透
演示命令执行漏洞无回现如何渗透在
DNSlog
获取一个域名使用dvwa中的命令执行来ping此域名执行后在
DNSlog
收到解析,证明命令执行成功
ZS_zsx
·
2023-11-21 22:49
安全
web安全
笔记
如何验证命令执行漏洞(无回显)
如何验证命令执行漏洞(无回显)使用yakit,选择
dnslog
模块点击生成一个可用域名以dvwa为例命令执行ping一下刚才的域名随后yakit中会出现回显信息,以此证明拥有命令执行漏洞信息,以此证明拥有命令执行漏洞
order libra
·
2023-11-21 18:53
web安全
网络安全
安全
关于sql注入这一篇就够了(适合入门)
注入条件判断数据库类型注入mysql思路判断网站是否存在注入点判断列名数量(字段数)文件读写操作网站路径获取方法注入类型按注入点数据类型来分类根据提交方式分类猜测查询方式sql盲注注入拓展加解密注入json注入Ladp注入
DNSlog
Dalean.
·
2023-11-16 17:08
web安全
sql
web安全
vulfocus Apache log4j2-RCE 漏洞复现(CVE-2021-44228)
使用payload验证,发现可以触发
dnslog
,可以确认可以利用证明存在JNDI注入漏洞。
kb2414
·
2023-11-08 05:56
安全
apache
安全
web安全
log4j2-rce漏洞复现(CVE-2021-44228)
影响版本:ApacheLog4j22.0-beta9-2.15.0(不包括安全版本2.12.2、2.12.3和2.3.1)漏洞编号:CVE-2021-44228漏洞复现利用vulfocus搭建并启动靶场
DNSLog
Z_l123
·
2023-11-08 05:49
log4j2
OWASP TOP 10-注入-SQL注入
文章目录OWASPTOP10注入注入的分类SQL注入SQL注入的危害:sqlmap自动化注入注入类型回显注入盲注时间注入不同请求方式的注入特殊位置的注入利用
DNSLOG
注入基于报错的注入二阶注入宽字节注入堆叠注入
sec0nd_
·
2023-11-05 19:57
安全笔记
web安全
网络
网络安全
sql
数据库
pikache靶场通关——XXE
使用BP进行URL编码,利用XXE来读取系统文件二、无回显XXE1、模拟使用的机器2、修改代码实现靶场无回显2.1、修改靶场代码,让其实现无回显2.2、在靶场输入数据,抓包测试3、开始复现3.1、利用
DNSLog
p36273
·
2023-11-04 10:11
web安全
渗透模拟练手
web安全
学习
渗透测试-Fastjson反序列化漏洞getshell
目录前言测试环境准备
dnslog
测试搭建rmi服务器&准备恶意类引用JdbcRowSetImpl攻击反弹shell$命令执行总结关键字:fastjson1.2.24反序列化导致任意命令执行漏洞注:本次渗透测试全在虚拟机中进行仅用于学习交流
昵称还在想呢
·
2023-10-31 10:59
java代码审计
网络攻击复现
渗透测试_靶机实战
服务器
linux
前端
json
安全
网络安全
第30天:WEB攻防-通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外
目录堆叠注入(大概率没卵用)原理:条件:二次注入
DNSlog
外带堆叠注入(大概率没卵用)原理:数据库的多条语句执行条件:1、实际应用场景中,堆叠注入遇到的会很少,大部分会在CTF比赛中遇到。
My Year 2019
·
2023-10-27 13:38
sql
数据库
mysql
DNS log注入
DNS注入并不是对DNS服务器进行注入,而是利用DNS在解析的时候会留下有用的日志,简称:
DNSlog
注入。
七分醉意情
·
2023-10-27 13:16
Web攻防05_MySQL_二次注入&堆叠注入&带外注入
文章目录MYSQL-二次注入-74CMS思路描述:注入条件:案例:74CMS个人中心简历功能MYSQL-堆叠注入-CTF强网思路描述注入条件案例:2019强网杯-随便注(CTF题型)MYSQL-带外注入-
DNSLOG
chuan川、
·
2023-10-27 12:16
安全学习-Web攻防
前端
mysql
数据库
yakit使用爆破编码明文_
dnslog
使用
yakit使用爆破编码密码文章目录yakit使用爆破编码密码yakit使用1yakit编码密码进行爆破2准备eval.php文件放入web3访问`http://192.168.225.206/eval.php`,使用bp抓包,测试后环境准本好4使用yakit4.1进入页面,点击这里进行配置默认端口80834.2发送到模糊测试4.3对明文进行转码4.4选择fuzz标签4.5参数值变成{{}}的动态变
煜磊
·
2023-10-22 19:54
开发工具
web安全
安全
网络安全
Apache_Log4j2查找功能JNDI注入_CVE-2021-44228
CVE-2021-44228文章目录Apache_Log4j2查找功能JNDI注入_CVE-2021-442281在线漏洞解读:2环境搭建3影响版本:4漏洞复现4.1访问页面4.2poc漏洞验证4.3在
dnslog
煜磊
·
2023-10-15 13:13
反序列化漏洞
apache
log4j
Log4j2 CVE-2021-45046 鸡肋RCE漏洞复现与浅析
文章目录0x00前言0x01CVE-2021-45046相关动态0x02漏洞浅析与复现可触发lookup功能的其它方式绕过Host白名单限制+反序列化Gadget在本地环境实现RCE使用knary快速创建
dnslog
n0body-mole
·
2023-10-10 16:22
安全
web安全
Fastjson在实战中的检测与利用
https://github.com/alibaba/fastjson/issues/3077jndi漏洞检测{"@type":"java.net.InetAddress","val":"x166os.
dnslog
.cn
why811
·
2023-10-08 15:33
mysql
数据库
java
前端
DNSlog
注入简单笔记
无回显的盲注可以想办法回显到dns日志上:1、打开http://www.
dnslog
.cn获取域名2、注入:?
YUkawa539
·
2023-10-08 02:11
笔记
用友畅捷通TPlus DownloadProxy.aspx任意文件读取漏洞+远程命令执行漏洞
0x02影响版本0x03漏洞环境0x04漏洞复现1.构造POC0x05修复建议二.用友畅捷通TPlus远程命令执行漏洞0x01漏洞描述0x02影响版本0x03漏洞环境0x04漏洞复现1.构造POC2.看
DNSlog
gaynell
·
2023-10-06 17:52
漏洞复现
安全
系统安全
web安全
网络安全
网络安全深入学习第七课——热门框架漏洞(RCE— Fastjson反序列化漏洞)
报错信息中会显示fastjson字眼五、Fastjson序列化和反序列化六、Fastjson反序列化漏洞原理七、Fastjson反序列化漏洞过程八、Fastjson反序列化漏洞(1.2.47)手工复现1、
DNSlog
p36273
·
2023-09-18 20:03
web安全
web安全
学习
网络安全深入学习第五课——热门框架漏洞(RCE— Apache Shiro 1.2.4反序列化漏洞)
ApacheShiro1.2.4反序列化漏洞1、漏洞描述:2、漏洞影响的版本3、Shiro反序列化漏洞原理4、工作原理:5、shiro反序列化的特征:四、ApacheShiro1.2.4反序列化漏洞手工复现1、使用
DNSlog
p36273
·
2023-09-18 20:30
web安全
web安全
学习
网络安全深入学习第四课——热门框架漏洞(RCE— Log4j2远程代码执行)
文章目录一、log4j2二、背景三、影响版本四、漏洞原理五、LDAP和JNDI是什么六、漏洞手工复现1、利用
DNSlog
来测试漏洞是否存在2、加载恶意文件Exploit.java,将其编译成class文件
p36273
·
2023-09-17 09:51
web安全
web安全
学习
Weblogic反序列化漏洞(CVE-2017-10271)
XMLDecoder远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击漏洞产生的原因是因为在调用,xml的时候没有做过滤,从而导致漏洞的产生漏洞复现1.找到存在漏洞的页面2.可以通过
DNSLOG
不习惯有你
·
2023-09-16 13:24
漏洞复现篇
安全
web安全
DNSlog
前面sql注入的搜索注入先搞一个
dnslog
构造下注入语句a'unionselectdatabase(),user(),(selectload_file(concat('//',(selectdatabase
arissa666
·
2023-09-15 03:59
it
数据库
mysql
sql
Fastjson反序列化漏洞
文章目录一、概念二、Fastjson-历史漏洞三、漏洞原理四、Fastjson特征五、Fastjson1.2.47漏洞复现1.搭建环境2.漏洞验证(利用
dnslog
)3.漏洞利用1)Fastjson反弹
wutiangui
·
2023-09-09 21:09
json
fastjson漏洞复现
文章目录启动环境漏洞复现下载bp插件漏洞扫描
dnslog
测试是否向外请求资源用工具构造rmi服务器反弹shell启动环境到vulhub目录下cdvulhub/fastjson/1.2.24-rce安装环境并启动
EMT00923
·
2023-09-08 20:06
漏洞复现
网络安全
服务器
运维
apache
安全
网络安全
漏洞
反序列化
一个集成的BurpSuite漏洞探测插件1.2
4、
DNSLog
查询漏报注:扫描结束后才会在BurpSuite的Target、Dashboard模块显示高危漏洞,进程扫描中无法进行同步,但可以在插件中查看(涉及到DoPassive方法问题)。
一只正_鼹鼠
·
2023-09-03 23:22
网络安全
网络安全
web安全
安全
安全
linux
Java代码审计15之Apache log4j2漏洞
文章目录1、log4j简介2、复现2.1、高版本测试2.2、测试代码2.3、补充之dns探测2.3.1、rmi、ldap也可以
dnslog
探测2.3.2、
dnslog
外带信息3、漏洞原理3.1、漏洞的危害大的背景
划水的小白白
·
2023-09-03 10:36
代码审计
学习
sql
java
RCE(远程命令执行)绕过总结
bzip2:2、字符串通配五、变量拼接绕过正则六、内联执行七、“${}”截取环境变量拼接八、[]中括号匹配绕过九、source命令:十、无回显rce:无回显的执行函数:1、复制到可访问文件tee命令:2、
dnslog
Elitewa
·
2023-09-03 06:05
CTF
web安全
渗透提权
linux
网络安全
网络
web安全
CVE-2023-21839 Weblogic未授权RCE
https://github.com/4ra1n/CVE-2023-21839下载之后生成CVE-2023-21389.exe先试试
dnslog
:CVE-2023-21839.exe-ip116.xx.xx.xx-port7001
番茄酱料
·
2023-09-03 00:34
CVE
web安全
网络安全
DVWA失效的访问控制
造成失效的访问控制漏洞,比如越权等这里以DVWA为例,先访问低难度的命令执行并抓包删除cookie,并在请求头添加路径\dv\vulnerabilities\exec\source\low.php因为没有回显,使用
dnslog
blackK_YC
·
2023-09-02 11:16
网络安全
上一页
1
2
3
4
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他