码迷,mamicode.com
首页 > 其他好文 > 详细

DVWA(V1.10)中Command Injection的high等级绕过

时间:2018-02-23 14:45:03      阅读:175      评论:0      收藏:0      [点我收藏+]

标签:size   ges   51cto   amp   roc   color   vpd   http   type   

首先看到high.php中的过滤数组如下图:
技术分享图片
这里我想到两种绕过,一种是网上都能找到的,还有一种是根据medium.php的绕过方式来组合的。

第一种:
注意到数组第三个 ‘| ‘ => ‘‘,这里竖线右边有一个空格。
于是我们可以构造 "127.0.0.1 |whoami"
将右边空格换成左边空格的方式来绕过,效果如下图:
技术分享图片

第二种:
在medium.ph的绕过中,使用了&;&的方式,在high中也尝试使用组合绕过,我的组合为 "127.0.0.1 | whoami",结果如下:
技术分享图片

DVWA(V1.10)中Command Injection的high等级绕过

标签:size   ges   51cto   amp   roc   color   vpd   http   type   

原文地址:http://blog.51cto.com/5424664/2072336
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!