在第一篇文章中,我們探討了如何通過使用分隔符等方法來繞過命令執行的黑名單限制。以下是詳細的描述:
在第二篇文章中,我們將討論如何利用環境變量來繞過黑名單和空格的限制。
首先,我們來看windows系統的情況。
我們先查看環境變量:
假設現在某個命令執行漏洞過濾了空格,我們該怎么辦?請看下圖:
你發現了什么?我們可以利用環境變量的值來獲取我們想要的內容。例如,我們現在嘗試繞過空格來執行命令:
有人可能會問,如果環境變量中沒有我們需要的關鍵詞怎么辦?當然,我們可以添加:
接下來,我們來看unix系統的情況,這里我使用的是Macos進行測試。
我們發現,盡管環境變量的設置有所不同,我們仍然能夠利用環境變量來實現繞過黑名單的效果:
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
