1.创建php文件
<?php
if(isset($_GET['cmd'])) {
$cmd=$_GET['cmd'];
'$cmd';
}else{
echo"?cmd=whoami";
}
?>
漏洞复现
没有显示
2.使用DNS绕过
请求一个临时域名
ping临时生成的域名
去DNSlog查看是否有回显
<?php
if(isset($_GET['cmd'])) {
$cmd=$_GET['cmd'];
'$cmd';
}else{
echo"?cmd=whoami";
}
?>
没有显示
请求一个临时域名
ping临时生成的域名
去DNSlog查看是否有回显