渗透测试
文章平均质量分 91
Jeeseen123
这个作者很懒,什么都没留下…
展开
-
安全技术|DNSLOG平台搭建从0到1
安全技术|DNSLOG平台搭建从0到1DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。前期准备一个域名,一台vps本文使用的是:阿里云购买的域名和云服务器ECS域名:example.icuvps ip:100.100.100.100实验过程1.添加DNS解析在云解析D原创 2021-06-24 17:44:33 · 1629 阅读 · 0 评论 -
技术分享 | Git-RCE:CVE-2021-21300
git多个版本中,对符号链接处理不严格。在大小写敏感(例如Linux)的文件系统上传文件到git后,使用大小写不敏感文件系统(例如Windows)的主机克隆恶意仓库时可能导致远程命令执行。本文由锦行科技的安全研究团队提供,从攻击者的角度还原了Git-RCE的渗透过程。触发条件:仓库中存在同名的链接符号和目录符号链接指向特殊目录(目前看来是.git/hooks)受害机需要有足够权限执行恶意命令01 复现01 环境准备①仓库准备:系统:ubuntux64需安装 git、git-lfs原创 2021-04-04 16:02:53 · 1718 阅读 · 0 评论