dnslog注入提升SQL时间盲注效率

日常渗透测试工作中，经常会遇到sql时间盲注的case。大家都知道时间盲注的效率非常慢，还要受到网络延迟的影响。dnslog注入虽然能极大提升时间盲注的效率，但是在实战中受环境影响还是有很多限制。

在日常的应急响应中经常会出现Linux主机发起恶意的dnslog请求，但是找不到对应触发的进程。在用户态下没有好的监控方式，这里用到systemtap来通过内核的方式监控。

最近一次真实的应急场景，背景如下：

1. 主机安全告警存在webshell。
2. 木马文件名为php。同时/tmp目录下存在大量php临时文件。
3. Nginx访问日志中存在大量扫描器流量，但木马文件生成时间未发现对应的异常请求。
4. 该机器开通了waf，但扫描器的ip是被加白的（并非外网恶意扫描）。

由于代码审计的需要，部分系统是直接部署的服务器镜像，已经配置好的完整的环境。这时单独把源码拉取到本地再配置环境就过于复杂，直接对服务端的代码进行远程调试就会方便不少。

目前最新版的Phpstorm（2022.1.4），当前的jetbrains的大部分IDE都已经支持ssh连接服务器进行远程开发，不用再像以前一样使用sftp来同步代码。现在IDE可以实现自动实时同步，真正意义上的远程开发。因此和以往网上的配置教程略有些不同。

漏洞简述

Apache Skywalking 是专门为微服务架构和云原生架构系统而设计并且支持分布式链路追踪的APM系统。Skywalking历史上存在两次sql注入漏洞，CVE-2020-9483、CVE-2020-13921。在Apache Skywalking 8.3.0版本及以前的GraphQL接口中，存在一处H2 Database SQL注入漏洞。

Skywalking默认配置下使用的数据库为h2，且使用sa权限启动。

使用Nginx反向代理中出现的多类问题统一汇总分析并给出解决思路。

漏洞简述

showdoc是一个非常适合IT团队的在线API文档、技术文档工具，它可以提高团队成员之间的沟通效率，使用此系统的用户众多，目前github star 10k+。showdoc使用php+sqlite，其历史版本存在多个sql注入漏洞和文件上传漏洞。