命令执行漏洞(二) 命令执行无回显的判定方法 1.延时 2.http请求 3.dns请求 可使用ping请求,但是nc无法监听ping请求。 linux下的ping不会停止,windows下面的ping会停止 ping -c 3 xxx.xxx.xxx -c 3:ping3次 利用 1.写shell 2.http/dns等方式带出数据 '>'符号:将前面的命令生成的内容写到一个文件中 因为ping ip 是不能出现空格的,所以我们可以构造来消除空格