dvwa Command Injection命令执行

1.Low
我搭建的是本地环境,ip为127.0.0.1,查看源码,dvwa Command Injection命令执行发现并没有任何的过滤
使用命令:127.0.0.1 && net user 就可以得到账户用户。
2.medium
dvwa Command Injection命令执行
发现过滤了&&和:
我们可以进行输入127.0.0.1 & dir进行绕过。

3.High
dvwa Command Injection命令执行
打开源码查看,发现过滤的东西更多。
再一次尝试用127.0.0.1 && net user 发现也不可以了,会报错。
但是。但是。
这里发现了过滤这个|管道符的时候,后面多了一个空格,也就是说|后面加空格是被过滤了,但是|没有被过滤。
使用命令:127.0.0.1 |dir或者127.0.0.1 |net user都可以,只要正常|后面不带空格就好。

相关文章:

  • 2022-01-11
  • 2021-10-10
  • 2021-10-17
  • 2021-11-23
  • 2021-06-10
  • 2021-06-21
猜你喜欢
  • 2021-11-12
  • 2022-12-23
  • 2022-12-23
  • 2021-07-23
  • 2022-12-23
  • 2021-12-09
  • 2021-07-14
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode