小翔博客

命令注入

佚名 6年前 (2019-03-27) Safe 749人围观抢沙发百度已收录

命令注入流程：

SRE实战互联网时代守护先锋，助力企业售后服务体系运筹帷幄！一键直达领取阿里云限量特价优惠。

　　　　

　　第一步：确认调用了ping命令

　　第二步：确认可控字段 127.0.0.1

　　第三部：确认命令语句：127.0.0.1 & net user

　　　　　　

　　手工实战：&&更容易被过滤 &也是可以的

　　当&都被过滤的时候：就要考虑管道命令了|

　　127.0.0.1| net user

　　　

　　黑名单：

　　who""am""i:windows下绕过黑名单

　　命令注入通常有回显

扫码关注我们

微信号：SRE实战

拒绝背锅运筹帷幄

赞 0 赏分享

转载请注明 : 文章转载自小翔博客命令注入

本文标题：命令注入

本文链接：https://www.liuyixiang.com/post/10581.html

上一篇 : HTTP/2 简介

下一篇 : Python: 读写Excel（openpyxl / win32com.client）

评论列表暂无评论

发表评论

« 2024年2月 »
一	二	三	四	五	六	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29