某厂商的一个小秘密

前言

事情是这样的,朋友发了一个ssrf的POST包过来让我去测试一下能不能绕过,然后在聊天界面输入了DNSLOG的地址,然后奇怪的事情是,我和他都没访问,但是莫名其妙的收到了返回,猜测应该是厂商乐于助人的性格在"帮助"我~~~

这边我们刚开始很开心的在聊着天~~~~~这时候我把我dnslog的标识通过链接的形式发送出去,过了一段时间,我没去请求,朋友也并没有去请求这个dnslog地址,但是莫名其妙的收到了三个返回请求~~~~~~~~~~~~~~~

经过反复尝试,只要是我【注意是我,不代表全体】发送信息存在一下类似都会被厂商自动请求一遍,可使用dnslog自测~~~~

http://127.0.0.1

https://127.0.0.1

具体为啥我们就不得而知了~~~~ 感觉每次我们发送的小电影链接都被他们记录了~~~~~~~~哎呀,好难受~~~~~

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2018-05-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java职业技术分享

不懂高性能的负载均衡设计?没关系,架构师带你飞

在软件系统的架构设计中,对集群的负载均衡设计是作为高性能系统优化环节中必不可少的方案。负载均衡本质上是用于将用户流量进行均衡减压的,因此在互联网的大流量项目中,...

10720
来自专栏Java架构师历程

WebBuilder —— Web 开发平台

WebBuilder是一款跨平台、数据库和浏览器的可视化Web应用开发平台,使用了多项最新的技术,使Web应用的开发更快捷和简单。

1.4K40
来自专栏产品成长日志

工具|高效能人士文件管理神器

场景一:使用公司电脑编辑一个文档,到家后使用家用电脑继续编辑,第二天到公司接着修改,如何做效率比较高呢?

28730
来自专栏杨建荣的学习笔记

防火墙开通的自动化尝试和感悟

对于一个从零到一的系统或者平台,你会有几十次几百次的调试,为的是能让系统/平台真正跑起来,用起来。我想这背后需要的坚持真是百般煎熬,一方面希望能够像建造...

13310
来自专栏WeTest质量开放平台团队的专栏

我是如何一步步攻破一家互联网公司的

最近在研究Web安全相关的知识,特别是SQL注入类的相关知识。接触了一些与SQL注入相关的工具。周末在家闲着无聊,想把平时学的东东结合起来攻击一下身边某个小伙伴...

16220
来自专栏安恒信息

邮箱安全服务专题第5期 | 邮箱APT检测分析关键技术

上一期我们介绍了钓鱼邮件的常规检测方法,其实,无论采用怎么样的方式,人的安全意识永远都是第一位,纵使钓鱼邮件写得多么诱人深入人心,只要我们守住底线,点击之前先思...

33460
来自专栏猛牛哥的博客

一招去掉所有网站的烦人游戏广告

28720
来自专栏CSDN技术头条

使用HAProxy、PHP、Redis和MySQL支撑10亿请求每周架构细节

【编者按】在公司的发展中,保证服务器的可扩展性对于扩大企业的市场需要具有重要作用,因此,这对架构师提出了一定的要求。Octivi联合创始人兼软件架构师Anton...

52460
来自专栏架构师小秘圈

淘宝高可用高伸缩高性能框架之实现

一,应用无状态(淘宝session框架) 俗话说,一个系 统的伸缩性的好坏取决于应用的状态如何管理。为什么这么说呢?咱们试想一下,假如我们在session中保存...

50680
来自专栏HaHack

手把手教你编写叮当机器人插件

22060

扫码关注云+社区

领取腾讯云代金券