- 博客(1)
- 收藏
- 关注
RSS订阅原创 burpstite练兵场之命令注入
目录1.Lab:OS命令注入,简单案例2.Lab:具有时间延迟的盲操作系统命令注入3.Lab:带有输出重定向的盲操作系统命令注入1.Lab:OS命令注入,简单案例首先先打开靶场:点击第一个查看详情时可以发现其url中存在一个参数,这里有可能会产生漏洞故而尝试在其构建命令语句|whoami尝试后查看回显结果为错误代码400客户端错误,说明命令注入的漏洞可能不在这里。正常进入后发现在其网页下端有一个检查库存的用户交互按钮,点击之后弹出如下数据包信息。可以.
2022-04-30 21:22:21
2831
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人