摘要： 背景： 项目需要安装sliver服务端和客户端还有sliver的python sdk； git clone https://github.com/BishopFox/sliver.git cd sliver make # 执行make后会拉取当前服务器版的go安装包，包括windows,linux( 阅读全文

摘要： 背景: 有些场景支持直接传参给系统命令并调用的情况;如输入一个ip 执行ping命令看是否能ping同;这种场景如果没有对参数进行校验直接传参就会存在命令注入的情况; 首先需要连接下通过命令连接符号连接的命令执行策略: commandA; commandB //commandA无论正确与否都会执行c 阅读全文