LOW
Medium
High
LOW
代码分析
接收ip之后判断服务端是系统类型,执行ping命令
漏洞利用
利用操作系统命令连接符执行其他敏感命令
#127.0.0.1&&net user
Medium
代码分析
较low增加了黑名单&&,;过滤,没啥用
漏洞利用
黑名单手段一般不妥,可尝试名单外命令,使用|,&连接符测试
#127.0.0.1&net user
High
代码分析
High代码还是黑名单限制
漏洞利用
黑名单’| ’后有一个空格,|绕过
#127.0.0.1|net user