2018年1月18日
Web for Pentester -- Commands Injection
摘要: 1. 通过转义命令连接符“&&”、“;”等。 2. 限制只能输入数字,利用换行进行跳过。 . 3. 出错重定向到127.0.0.1 可利用sleep延时判断是否成功: 也可以利用burpsuite直接查看: 参考链接: http://www.cnblogs.com/xiaozi/p/7246016. 阅读全文
posted @ 2018-01-18 13:29 默不知然 阅读(188) 评论(0) 推荐(0) 编辑