什么是DGA? dga是一种算法,作用生成随机数的。 什么是dga域名? 是用dga算法生成的域名,这种域名通常硬编码在恶意软件中。 为什么要使用dga域名? 黑客在写恶意程...
发简信
IP属地:广东
-
【漏洞复现】利用WebLogic SSRF漏洞攻击内网Redis反弹shell0x01 复现环境 公网上存在WebLogic服务,存在SSRF漏洞内网中部署了一台Redis服务器,IP地址为172.21.0.2,端口6379反弹shell需要自己的公网...
-
weblogic漏洞系列-SSRF漏洞0x01前言: SSRF漏洞的原理这里就不在细说了,这里主要讲解weblogic中SSRF漏洞的检测办法,以及利用手段。 0x02检测漏洞: 2.1、直接访问:http://...
-
任意文件读取漏洞的曲折历程前言 这周授权测试了某系统,凭借着一个任意文件读取的漏洞,不断深挖,一波三折,历时将近24小时,最终拿下目标的webshell。过程简直不要太美、太狗血,在此做个整理。 基本...
-
Weblogic刷洞思路Weblogic见的越来越多,以至于,么得感情。。。 人生若只如初见,何事秋风悲画扇。。。 1、确定IP范围 关于weblogic刷洞第一步,首先要保证手头拥有大量的域名或I...
-
python脚本解析masscan扫描结果
masscan简介 开源、免费的端口扫描器,获取主机开放的端口和端口信息。 速度非常快,6分钟可以扫描整个互联网,1台机器每秒可传输1000万个数据包。 只做SYN扫描、不首...
