一、绕过命令执行:
很多WAF会限制参数字符不能为可以执行的命令,诸如ls、nc等,如果直接使用这些字符会直接被WAF拦截,但是可以通过这种的方式绕过这一限制
1、? 符号:这个符号表示条件测试,比如执行/?in/?ls,会对路径中第一个匹配到的/*in/ls进行执行,通常情况下,目录中没有这些文件,所以可以直接定位到/bin/ls,因为根目录下满足*in的目录只有bin目录
*注:可绕过OWPS CRS
2、空白字符:bash中默认没有新变量为空字符,比如$u在bash下就是空变量,这个空变量在命令行中不进行占位,比如执行/bin$u/ls$u,因为$u为空且不占位,所以不会破坏原有命令的执行
*注:可绕过OWPS CRS
转载于:.html
本文发布于:2024-01-29 07:54:38,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170648608313823.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
