最简单的一个漏洞,纯粹的代码分析
产生的原因
未对命令做任何的过滤,将输入的命令当作系统命令执行,通过连接符将ip与命令连接,并执行
常用连接符有&&,&,||,|,;。
low
代码分析
正常输入ip时不会有任何的风险,但当在ip后加&&并且跟上一个dos命令,那么就可以获得这个ip对应dos命令的内容
medium
high
medium和high都是设置了一个黑名单,将ip后的连接符换为空,使dos命令不能发挥作用,出现
观察黑名单发现medium将‘&&’和‘;’消除,我们可以用 ‘| ’ 连结
而high只是将黑名单设置的更多,本质上与high没有太大的区别,它将‘| ”拉入黑名单,我们将后面的空格去掉就行了,我用的时ip加incopfig命令