一、前言 本文属i春秋原创奖励计划,未经许可禁止转载! 毕业设计总算搞得差不多了,这个心累啊。 这不,完成了学校的任务,赶紧回来给蛋总交作业。 今天给大家分享一个姿势吧,不是什么新东西,但比较少见——用DNS log来获取回显。 大家在渗透测试的时候可能会遇到一下这些情况: 挖到一个有SQL盲注的站点,可是用sqlmap跑需要频繁请求,最后导致ip被ban 发现疑似命令注入的洞,但是目标站点什么也不显示,无法确认是不是有洞 总之就是目标不让信息显示出来,如果能发送请求,那么就可以尝试咱这个办法——用DNS log来获取回显 二、正文 2.1 初探门路 DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息 简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息 例如我们自己的域名是:vk.org