Jeeseen123的博客

安全技术|DNSLOG平台搭建从0到1DNSLOG是一种回显机制，常用于在某些漏洞无法回显但可以发起DNS请求的情况下，利用此方式外带数据，以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法，旨在为渗透测试提供一些帮助。前期准备一个域名，一台vps本文使用的是：阿里云购买的域名和云服务器ECS域名：example.icuvps ip：100.100.100.100实验过程1.添加DNS解析在云解析D

git多个版本中，对符号链接处理不严格。在大小写敏感（例如Linux）的文件系统上传文件到git后，使用大小写不敏感文件系统（例如Windows）的主机克隆恶意仓库时可能导致远程命令执行。本文由锦行科技的安全研究团队提供，从攻击者的角度还原了Git-RCE的渗透过程。触发条件：仓库中存在同名的链接符号和目录符号链接指向特殊目录（目前看来是.git/hooks）受害机需要有足够权限执行恶意命令01 复现01 环境准备①仓库准备：系统：ubuntux64需安装 git、git-lfs