文章目录
[+]
大多数远程命令实行漏洞检测方法是基于一些命令的回显,比如cat /etc/passwd、 id、 whoami、type C://windows\win.ini、ipconfig、net user等,但是对付无回显的场景,这些输入都是无效的,于是聪明的黑客想到了一种盲打技能,知要数据能出网,命令实行漏洞检测便是小菜一碟~
ailx10
网络安全精良回答者
(图片来自网络侵删)
网络安全硕士
去咨询
利用ping命令发送一个ICMP要求到黑客的VPS利用curl命令发送一个HTTP要求到黑客的VPS利用ftp命令发送一个FTP要求到黑客的VPS利用nc命令发送一个TCP要求到黑客的VPS上面说的实在都是黑盒检测,对付白盒检测只须要扫描一些关键函数即可。
比如PHP里面的system、exec、shell_exec、popen、passthru等。
Java里面须要把稳runtime.getRuntime().exec()、processBuilder等。
检讨这些函数传入的参数是否可控,检讨是否可以通过闭合原来的命令或加入命令分割符引入新的命令~
