渗透测试- 命令执行漏洞 - 无回显|无法写文件|不出网|可写文件但找不到目录

一：系统判断方法

Windows

（1）ping -n
（2）choice
（3）Certutil -urlcache -split –f

Linux

（1）ping -c

二：通过dnslog回显任意命令结果

(1) 利用格式化输出
(2) 通过curl传递结果
(3) Win环境下通过certutil回显结果

三：通过延时判断命令执行结果

Linux

（1）使用base32编码命令的结果，再使用cut命令截取每一位
（2）使用if [ $(whoami|base32|cut -c 1) ="{a-z}" ];then echo 1;fi

四：查找目录写文件

Windows

（1）dir查找html文件
（2）cmd /c 命令写入

Linux

（1）通过find命令查找JS文件写入命令

posted @ 2020-05-28 14:17 7hang 阅读(1226) 评论(0) 编辑收藏举报

刷新页面返回顶部

7hang.