分享一个 命令注入过滤 的实战绕过思路
#12026/6/19 20:52:22
挖到一个站,命令注入过滤 比较严,试了几种方法最后绕过去了,分享一下思路:
POST /api HTTP/1.1
Host: target
关键点在于利用了 分块传输 配合参数污染。大家有更好的方法欢迎补充 👇
#22026/5/24 17:52:22
这个 case 在最新的 SRC 项目里挺常见的,感谢分享思路。
#32026/6/7 06:52:22
感谢回复,问题解决了!原来是版本问题,换个利用链就好了。
#42026/6/17 16:52:22
请教一下:如果目标把 shiro550 关键字都过滤了,还有什么绕过思路?