滲透測試- 命令執行漏洞 - 無回顯|無法寫文件|不出網|可寫文件但找不到目錄

一：系統判斷方法

Windows

（1）ping -n
（2）choice
（3）Certutil -urlcache -split –f

Linux

（1）ping -c

 

二：通過dnslog回顯任意命令結果

(1) 利用格式化輸出
(2) 通過curl傳遞結果
(3) Win環境下通過certutil回顯結果

 

三：通過延時判斷命令執行結果

Linux

（1）使用base32編碼命令的結果，再使用cut命令截取每一位
（2）使用if [ $(whoami|base32|cut -c 1) ="{a-z}" ];then echo 1;fi

 

四：查找目錄寫文件

Windows

（1）dir查找html文件
（2）cmd /c 命令寫入

 

Linux

（1）通過find命令查找JS文件寫入命令