当前位置：网站首页>DVWA 通关记录 2 - 命令注入 Command Injection

DVWA 通关记录 2 - 命令注入 Command Injection

2022-08-02 09:38:00 【InfoQ】

简单来说，命令注入最基本的就是掌握如下若干命令连接符的意义，然后根据实际情况选择。

需要提一个小的注意点，如果返回的是 64位包，那么unix体系的操作系统的概率大，如果是32位包，windows 体系的概率大。当然整个返回体也不是很一样，可以根据这个来尝试后边的命令。

命令依次执行，如果前面命令执行失败，后边命令直接执行，所以这个是比较常用的方式，不需要等待前面ping的时间。

比如

ping 127.0.0.1;tail /etc/passwd

返回结果：

这个比较好理解，这种情况，左侧命令执行成功就直接返回了，因为 true || false 结果为true，所以只要左侧成功，右侧就被“短路”了。

与上方|| 相对，如果左侧执行失败，则右侧不会执行。因为false&&true 结果为false，这种情况下右侧依然被“短路”。

在linux平台上，如果命令后边跟一个& 则意味着该命令后台执行。

所以

ping 127.0.0.1&tail /etc/passwd

意味着，ping在后台执行，只返回了后边命令：

前面命令的输出，作为后边命令的输入，经常使用管道符作筛选使用，比如

x|tail /etc/passwd|grep "www-data"

版权声明
本文为[InfoQ]所创，转载请带上原文链接，感谢
https://xie.infoq.cn/article/a9ed9732bf08c2f3495749f21