0%

DVWA-command injection

发表于 2023-07-22 更新于 2023-07-24 分类于 web渗透阅读次数：

dvwa.2

$Low-High$

都是通过逻辑运算符达到执行多个命令，对 $OIer$ 比较友好，不再赘述

均采用黑名单机制，过滤相应逻辑运算符， $High$ 的突破口是过滤的 “| “ ，故意设置了空格，构造命令时 $|$ 后不加空格即可绕过
$Impossible$

采用白名单，用 $.$ 分割字符串为数组并判断数组个数是否为 $4$ ，成立时重新整合数组并执行命令

完全无解

本文作者： noone___
本文链接： http://noone40404.github.io/2023/07/22/DVWA-command injection/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！