💉 Обход средств защиты для внедрения команд ОС
Если вы нашли внедрение команды ОС с включённым файрволлом (WAF), который блокирует специальные символы, такие как
Для чтения
Более подробно узнать о том, как и почему это работает, можно по ссылке.
#web #bash #rce
Если вы нашли внедрение команды ОС с включённым файрволлом (WAF), который блокирует специальные символы, такие как
(/"'&|()-;:.,`) и пробелы, то для обхода средств защиты можно использовать следующую полезную нагрузку.Для чтения
/etc/passwd файла:
cat$IFS$9${PWD%%[a-z]*}e*c${PWD%%[a-z]*}p?ss??
Более подробно узнать о том, как и почему это работает, можно по ссылке.
#web #bash #rce