Dnslog即dns日志,通过记录访问了的域名或者子域名。
在渗透测试过程中,攻击者往往无法直接获取相应的数据,那么就可以通过将数据拼接到dns中,将数据外带出来。
如何搭建自己的dnslog服务器
|
CVE-2019-2888weblogic—XXE漏洞复现
字数统计:
378字
|
阅读时长:
1分
本篇文章将带来weblogic的xxe漏洞CVE-2019-2888的漏洞利用方式
环境搭建请参考这一篇文章
http://localhost:4000/2020/09/30/Windows%E6%90%AD%E5%BB%BAweblogic%E7%8E%AF%E5%A2%83/
漏洞复现-Redis未授权访问
字数统计:
1.1k字
|
阅读时长:
4分
Redis概念
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set –有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步。
Redis 是一个高性能的key-value数据库。 redis的出现,很大程度补偿了memcached这类key/value存储的不足,在部 分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客户端,使用很方便。
more >>
SQL注入之重新学习
字数统计:
5.9k字
|
阅读时长:
22分
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
在owasp top 10常年霸占榜首漏洞的位置,可以当之无愧称它为漏洞之王。
more >>tag:
- MySQL
- dnslog
- SQL注入
- 显错注入
- 漏洞利用
- 靶场演示
- CSRF
- 跨站请求伪造
- 通达OA
- 未授权访问
- 实战演示
- WAF
- 绕过
- 报错注入
- updatexml
- XXE
- XML外部实体注入
- ARP欺骗
- 女神
- mac地址
- 实战渗透
- SQL注入类型
- SQL注入写webshell
- dnslog注入
- 面试
- 漏洞复现
- 易上手
- 漏洞挖掘
- 信息收集
- 渗透测试
- Google Hacking
- whois
- 子域名
- C段
- 旁站
- 指纹识别
- 在线网站
- 端口扫描
- 目录扫描
- SSRF
- 服务器端请求伪造
- 任意文件读取
- 文件读取
- Redis
- 未授权
- 写shell
- SSH公钥认证
- Fastjson
- 反序列化
- 反弹shell
- 命令执行
- 环境搭建
- weblogic
- windows
- CVE-2019-2888
- vps
- 域名
- dnslog搭建
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
:D 获取中...
<br><br>很惭愧<br>只做了一点微小的工作<br>谢谢大家<br><br>联系方式:<br>QQ号:421876342