⌕⌘K

分享一个命令注入过滤的实战绕过思路

5 回复 · ◷ 153 浏览

pentest_david

⚔️LV3 老兵楼主

#12026/6/22 10:52:22

挖到一个站,命令注入过滤比较严,试了几种方法最后绕过去了,分享一下思路:

POST /api HTTP/1.1
Host: target

关键点在于利用了 分块传输 配合参数污染。大家有更好的方法欢迎补充 👇

bluewatch

🔥LV5 宗师

#22026/5/30 06:52:22

楼主可以试试用 DNSLog 验证是否有回显,比直接打要安全。

iot_pwner

🔰LV2 入门

#32026/6/5 08:52:22

这个 case 在最新的 SRC 项目里挺常见的,感谢分享思路。

toolsmith

🔥LV5 宗师

#42026/6/5 23:52:22

学习了,mark 一下,回头自己复现一遍。

payloadQueen

👑LV4 大佬

#52026/6/12 21:52:22

这个 case 在最新的 SRC 项目里挺常见的,感谢分享思路。

web_warrior

👑LV4 大佬

#62026/6/21 02:52:22

学习了,mark 一下,回头自己复现一遍。

登录后参与讨论。

分享一个 命令注入过滤 的实战绕过思路