PentestLab-web安全命令注入-EXP1-CFANZ编程社区

PentestLab-web安全命令注入-EXP1

萧让听雪

阅读 35

2023-04-04

我们打开靶机

选择“Commands injection”

选择“Example 1”

PentestLab-web安全命令注入-EXP1_php

观察页面

PentestLab-web安全命令注入-EXP1_php_02

是不是跟很多家用路由器的的ping功能很像

知识储备

PentestLab-web安全命令注入-EXP1_php_03

跟以前的知识一样，我们需要了解命令拼接符号的作用

我们拼接payload

为

http://192.168.29.148/commandexec/example1.php?ip=127.0.0.1;cat%20/etc/passwd

结果

PentestLab-web安全命令注入-EXP1_php_04

我们打开靶机

观察源码

PentestLab-web安全命令注入-EXP1_php_05

我们可以看到

该关并没有做任何过滤

相关推荐
八怪不姓丑
 PentestLab-web安全文件包含-EXP1
八怪不姓丑 59 0 0
玩物励志老乐
 PentestLab-web安全文件上传测试-EXP1
玩物励志老乐 62 0 0
辰鑫chenxin
 PentestLab-web安全命令注入-EXP2
辰鑫chenxin 49 0 0
酷子腿长一米八
 PentestLab-web安全SQL注入-EXP5
酷子腿长一米八 37 0 0
彩虹_bd07
 PentestLab-web安全SQL注入-EXP6
彩虹_bd07 50 0 0
孟佳
 PentestLab-web安全SQL注入-EXP2
孟佳 44 0 0
猫er聆听没落的旋律
 PentestLab-web安全目录穿越-EXP2
猫er聆听没落的旋律 58 0 0
yeamy
 PentestLab-web安全目录穿越-EXP3
yeamy 38 0 0
前端王祖蓝
 PentestLab-web安全XML测试-EXP2
前端王祖蓝 36 0 0
钵仔糕的波波仔
 PentestLab-web安全LDAP测试-EXP2
钵仔糕的波波仔 50 0 0

精彩评论（0）