0x00 前言总结完命令执行漏洞的相关绕过知识,做一下CTF题巩固一下,并总结一下做题过程。0x01 GKCTF-Check_I
文章目录0x00 前言0x01 判断方法1、审计代码2、延时3、HTTP请求4、DNS请求0x02 利用方法1、执行命令2、写shell(直接写入或外部下载shell)3、通过dnslog带出数据4、反弹shell5、msf反向回连6、使用nc7、curl上传文件读取源码0x03 后记0x00 前言命令执行可能会存在命令执行完没有回显,首先要判
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
