本文最后更新于:2021年3月27日 下午
OOB注入涉及原理
OOB注入(Out of Band:
带外通道技术(OOB)让攻击者能够通过另一种方式来确认和利用没有直接回显的漏洞。这类漏洞中,攻击者无法通过恶意请求直接在响应包中看到漏洞的输出结果。
带外通道技术通常需要脆弱的实体来生成带外的TCP/UDP/ICMP请求,然后攻击者可以通过这个请求提取数据。
泛域名解析
泛域名解析就是利用通配符的方式将所有的次级域名指向同一IP。如www.example.com和abc.example.com都会访问到同一个站点。
UNC路径:
Universal Naming Convention/通用命名规则。
Windows主机默认存在,Linux主机默认不存在。格式:\servername\sharename,其中servername是服务器名,sharename是共享资源的名称。
我们平时使用打印机、网络共享文件夹时,都会用到UNC填写地址,并且在当我们在使用UNC路径时,会对域名进行DNS查询。
环境搭建
CEYE平台
CEYE平台可以监控DNS请求,并且配置了泛域名解析。
对注册后分配到域名和其泛域名进行解析测试,可在平台上成功查询到解析记录:
phpstudy
安装phpstudy,启动Apache、Mysql服务器;同时安装较低版本的php,如5.2.17:
MySQL
修改MySQL服务器权限,运行root用户远程登录:
本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!