⌕⌘K

分享一个命令注入过滤的实战绕过思路

5 回复 · ◷ 275 浏览

bugbounty_bear

🔥LV5 宗师楼主

#12026/5/18 04:52:22

挖到一个站,命令注入过滤比较严,试了几种方法最后绕过去了,分享一下思路:

POST /api HTTP/1.1
Host: target

关键点在于利用了 分块传输 配合参数污染。大家有更好的方法欢迎补充 👇

toolsmith

🔥LV5 宗师

#22026/5/26 16:52:22

补充一个点:如果是内网环境,记得走代理,别直接打,容易触发告警。

payloadQueen

👑LV4 大佬

#32026/6/6 06:52:22

学习了,mark 一下,回头自己复现一遍。

pentest_david

⚔️LV3 老兵

#42026/6/7 23:52:22

感谢回复,问题解决了!原来是版本问题,换个利用链就好了。

cloud_saint

👑LV4 大佬

#52026/6/16 01:52:22

学习了,mark 一下,回头自己复现一遍。

payloadQueen

👑LV4 大佬

#62026/6/17 22:52:22

这个思路可以,但要注意目标如果开了 RASP 可能拦,建议先探测一下。

登录后参与讨论。

分享一个 命令注入过滤 的实战绕过思路