コマンドインジェクションの仕組みをマスターする: Web の静かな脅威を解明する from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.10.02 infosecwriteups.comMastering the Mechanics of Command Injection: Unraveling the Web’s Silent Threat - infosecwriteups.com 「sleep」または「ping」コマンドは、スクリプトの制限を回避できます。 スクリプトを使用して、1 ~ 9 の数値や 10 インチを超える数値などの位置パラメータを参照できます。 バックスラッシュを使用して文字をエスケープし、後続の文字を文字通りに解釈することもできます。 $x (x は 10 以上) を使用すると、フィルターをバイパスするのに役立ちます。 Python スクリプトは、任意のコマンドを実行するための smh スクリプトを生成できます。
コメント