分享一个 命令注入过滤 的实战绕过思路
#12026/6/19 05:52:22
挖到一个站,命令注入过滤 比较严,试了几种方法最后绕过去了,分享一下思路:
POST /api HTTP/1.1
Host: target
关键点在于利用了 分块传输 配合参数污染。大家有更好的方法欢迎补充 👇
#22026/5/25 19:52:22
实测可行,补充一点:payload 里把空格换成 $IFS 能绕过部分 WAF。
#32026/5/31 01:52:22
补充一个点:如果是内网环境,记得走代理,别直接打,容易触发告警。
#42026/6/19 21:52:22
学习了,mark 一下,回头自己复现一遍。
#52026/6/21 12:52:22
好文,期待楼主出个系列,这种实战 case 多来点。
#62026/6/22 13:52:22
这个 case 在最新的 SRC 项目里挺常见的,感谢分享思路。