ceye的利用

上次想利用ceye，但网上介绍利用的比较少，然后自己就整理了一下。

原理可以参考这几篇文章：

https://forum.90sec.org/thread-9473-1-3.html

在SQL注入中使用DNS获取数据：http://drops.wooyun.org/tips/5283

 

当你苦于没有cloudeye的时候，有一些没有回显的结果的时候就比较苦恼。介绍一个免费的，利用ceye：http://ceye.io/record/index

上面有payload的介绍。

请求我vps的请求：

可以查到回显的命令。

当想利用python进行poc利用的时候。可以这样来利用：

这次是参考了：

http://rickgray.me/2016/06/01/how-to-scan-and-check-vulnerabilities.html

http://www.cdxy.me/vuln/wordpress-4-4-ssrf/

写一个ceye的利用poc。

为了PoC随机性：使用10位随机字符或者递增的数字。这样只要以该域名为准查找日志。

用随机数来生成。

这次采用了https://github.com/Xyntax/POC-T/blob/master/script/wp-4.4-ssrf.py来利用。

登陆你的ceye就可以看到想要的回显效果。