LoRexxar's Blog

一个有趣的东西-cloudeye

最近遇到了一个挺好玩的东西,应该是前段时间突然火起来cloudeye,在wooyun上有卖激活码,不过找到了一个免费版的还不错… 背景在实际渗透环境时,我们经常会遇到疑似命令执行或者没有回显的注入,第一种我们可能会用各种各样的请求来判断是否存在命令执行,而第二种我们一般会用时间盲注。 现在我们有个一个更好的解决办法,dns带外查询… 原理rr菊苣曾经写过一篇解释原理的文章 简单的来说,cloudeye自己保留dns的日志信息,并对应每个会员一个二级域名,这样我们可以通过1ping test.xxxxx.dnslog.info 这样的多级域名方式,把我们需要返回的信息链接到url中,然后...