不同web系统的情况不尽相同,也许某些平台中不存在的命令在其他系统中是恒久存在的,审核时只需要需要注意判断所执行的命令在目标的系统中是否为通用的即可例如在不同系统中读取文件时,我们读取的文件一般是不同的
echo
之类的输出语句直接
输出一个内容,然后在返回里查找这个内容,此类POC很容易误报和漏报id
,uname
这种输出不稳定的指令来进行判断,在不同的环境中输出可能会有些许的差异2^31
和数字过短可能误报,目前要求乘法两个数字的取值范围必须在 40000
和 44800
之间,加法两个数字必须在 800000000
和 1000000000
之间
curl
ping
/dev/tcp raw socket
curl
ping
certutil