2016年7月14日
命令执行不能使用空格绕过
摘要: 刚刚群里的朋友在问怎么绕过,另外一个基友发了这个办法,觉得遇到命令执行的漏洞会经常用到,记录下来: 如果是linux的话,可以使用$IFS来进行绕过。 不过国内相对资料比较少。 乌云也有一个相似的案例: http://www.wooyun.org/bugs/wooyun-2012-07068 国外的 阅读全文
posted @ 2016-07-14 16:49 sevck 阅读(2226) 评论(0) 推荐(1)