DVWA笔记(2)--Command Injection

时间  2021-01-13
标签 dvwa 信息安全 栏目 系统安全 繁體版
原文   原文链接
command injection   Low 页面: 乍一看,是用来ping某个ip的 正常使用一下 确实是用来ping的。 ping命令是通过cmd来运行的。所以这就是命令注入漏洞。我们可以通过这个漏洞来得到该主机的控制权。那我们就用新建用户来测试吧。   cmd中新建用户的命令: net user username /add cmd中,可以通过&符号来分割两条命令。如: net user &
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程