简介 还简介啥，哪个做web安全的不用burp。 Fiddler+burp抓取微信明文报文 参考链接： Fiddler下载：https://www.telerik.com/fiddler#download-trial-file https://zhuanlan.zhihu.com ...

原理: 首先需要有一个可以配置的域名，比如：ceye.io，然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A，然后再服务器 A 上配置好 DNS Serve ...

目录 0x01 什么是DNSlog注入 0x02 DNS注入原理 0x03 使用场景和条件 0x04 配合sql注入 0x05 配合其他攻击 0x01 什么是DNSlog注入 DNSlog注入，也叫DNS带外查询，它是属于带外通信的一种(Out ...

判断linux还是windows 1.先测试ping.exe test.ob3.ceye.io 是否接收到dnslog解析,如果可以则说明是windows 2.再测试ping -c 1 test.ob3.ceye.io，如果可以执行说明是linux。 需要注意的是，windows执行 ...

0x00 写这篇博客的原因是wb在线的面试中无回显rce的问题在这里填了这个坑 0x10 下面是几个常用的dnslog平台 0x20 dnslog平台的作用 现在很多漏洞都没有办法去回显，可是我们的payload已经执行，所以我们需要使用一些第三方的dnslog平台 ...

一、dnslog利用场景 主要针对无回显的情况。 Sql-Blind RCE SSRF RFI（Remote File Inclusion） 二、原理 将dnslog平台中的特有字段payload带入目标发起dns请求，通过dns解析将请求后的关键信息组合成新 ...

目录 payload 利用java.net.Inet[4|6]Address 参考 Fastjson <= 1.2.47 远程命令执行漏洞利用工具及 ...

step1： 通过DNSlog盲注需要用到load_file()函数。show variables like '%secure%' 查看load_file()可以读取的磁盘。 1、当secure_file_priv为空，就可以读取磁盘的目录。 2、当secure_file_priv为G ...