OOB注入涉及原理

OOB注入（Out of Band：

带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用没有直接回显的漏洞。这类漏洞中，攻击者无法通过恶意请求直接在响应包中看到漏洞的输出结果。
带外通道技术通常需要脆弱的实体来生成带外的TCP/UDP/ICMP请求，然后攻击者可以通过这个请求提取数据。

泛域名解析

泛域名解析就是利用通配符的方式将所有的次级域名指向同一IP。如www.example.com和abc.example.com都会访问到同一个站点。

UNC路径：

Universal Naming Convention/通用命名规则。
Windows主机默认存在，Linux主机默认不存在。格式：\servername\sharename，其中servername是服务器名，sharename是共享资源的名称。
我们平时使用打印机、网络共享文件夹时，都会用到UNC填写地址，并且在当我们在使用UNC路径时，会对域名进行DNS查询。

环境搭建

CEYE平台

CEYE平台可以监控DNS请求，并且配置了泛域名解析。

对注册后分配到域名和其泛域名进行解析测试，可在平台上成功查询到解析记录：

phpstudy

安装phpstudy，启动Apache、Mysql服务器;同时安装较低版本的php，如5.2.17：

MySQL

修改MySQL服务器权限，运行root用户远程登录：