ceye的利用

上次想利用ceye,但网上介绍利用的比较少,然后自己就整理了一下。

原理可以参考这几篇文章:

https://forum.90sec.org/thread-9473-1-3.html

在SQL注入中使用DNS获取数据:http://drops.wooyun.org/tips/5283

 

当你苦于没有cloudeye的时候,有一些没有回显的结果的时候就比较苦恼。介绍一个免费的,利用ceye:http://ceye.io/record/index

上面有payload的介绍。

请求我vps的请求:


可以查到回显的命令。

当想利用python进行poc利用的时候。可以这样来利用:

这次是参考了:

http://rickgray.me/2016/06/01/how-to-scan-and-check-vulnerabilities.html

http://www.cdxy.me/vuln/wordpress-4-4-ssrf/

写一个ceye的利用poc。

为了PoC随机性:使用10位随机字符或者递增的数字。这样只要以该域名为准查找日志。


用随机数来生成。

这次采用了https://github.com/Xyntax/POC-T/blob/master/script/wp-4.4-ssrf.py来利用。


登陆你的ceye就可以看到想要的回显效果。



发布了20 篇原创文章 · 获赞 11 · 访问量 13万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 编程工作室 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览