BUUCTF CMD
前言
无。
CMD-1
直接执行命令:
1 |
|
CMD-2
同1。
CMD-3
与whois命令拼接,截断后执行命令:
1 |
|
CMD-4
同3。
CMD-5
与某种DNS解析命令拼接,存在两个输入参数,但只用其中一个就可以解体。
由于命令结果不回显,需要通过延时或者外带的方式进行盲打,比如通过DNSLog外带:
1 |
|
比如延时:
1 |
|
CMD-6
同5。
BUUCTF CMD
http://yoursite.com/2023/10/13/BUUCTF-CMD/