在第一篇文章中,我们探讨了如何通过使用分隔符等方法来绕过命令执行的黑名单限制。以下是详细的描述:
在第二篇文章中,我们将讨论如何利用环境变量来绕过黑名单和空格的限制。
首先,我们来看windows系统的情况。
我们先查看环境变量:
假设现在某个命令执行漏洞过滤了空格,我们该怎么办?请看下图:
你发现了什么?我们可以利用环境变量的值来获取我们想要的内容。例如,我们现在尝试绕过空格来执行命令:
有人可能会问,如果环境变量中没有我们需要的关键词怎么办?当然,我们可以添加:
接下来,我们来看unix系统的情况,这里我使用的是Macos进行测试。
我们发现,尽管环境变量的设置有所不同,我们仍然能够利用环境变量来实现绕过黑名单的效果:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
