命令执行回显研究
在探索一下不出网的命令执行回显方式是的总结与思考
curl的两种简单用法
首先来读一下一篇文章
https://www.anquanke.com/post/id/98896
读完后你应该明白的几件事
- curl 支持file协议
![image-20220818213021329](/2022/08/18/%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E5%9B%9E%E6%98%BE%E7%A0%94%E7%A9%B6/MyBlog\b1ue0cean.github.io\source\_posts\命令执行回显研究\image-20220818213021329.png)
curl 可以用来写文件
-o/--output <file> 指定输出文件名称
前提是出网
通杀漏洞利用回显方法-linux平台 - 00theway | blog | hacker | exp | exploit | security
经过一段时间的研究发现了一种新的通杀的回显思路。在LINUX环境下,可以通过文件描述符”/proc/self/fd/i”获取到网络连接,在java中我们可以直接通过文件描述符获取到一个Stream对象,对当前网络连接进行读写操作,可以釜底抽薪在根源上解决回显问题。
1 | Constructor<FileDescriptor> c= FileDescriptor.class.getDeclaredConstructor(new Class[]{Integer.TYPE}); |