dvwa下命令行注入

2023-10-21 11:27:52

dvwa下命令行注入

在命令行执行时过滤不完全时会导致命令行注入

常用连接符

&&与&:前后命令都执行
|:执行后面的命令,前面命令不执行

low:

  • 输入一个ip,可以看出是ping一下ip
  • payload:127.0.0.1 | ls -an
    dvwa下命令行注入

medium

  • 过滤了&&,&和|都没有过滤

high

  • 看别人的wp后,发现"| "有个空格。。。所以直接把空格去了就行了

命令注入绕过方式

https://blog.csdn.net/weixin_39572764/article/details/112614915

上一篇:云原生攻防靶场-Metarget 安装


下一篇:OWASPBWA中DVWA 靶机的SQL注入