今天請教了一下韓學長這個問題,記錄一下
問題原因可能是:
1.服務器禁用了命令執行函數
2.服務器取消了命令回顯
3.如果瀏覽器可以執行並且有結果回顯,可能是服務端檢測到了蟻劍的特征並攔截
4.請求超時,將時間設置到最大即可
先在瀏覽器測試了一下,發現可以成功回顯。
再用蟻劍配合dnslog實驗一下
http://ceye.io 平台注冊個賬號,看一下windows平台的payload
b182oj替換成自己的域名,在虛擬終端ping一下,在平台刷新一下能看到回顯說明命令成功執行了只是沒回顯
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。