使用Burp Collaborator验证无回显的RCE漏洞
发布时间:2024年01月24日
使用Burp Collaborator验证无回显的RCE漏洞
1.概述
当应用程序容易受到命令注入攻击,但命令是异步执行时,就会发生异步操作系统命令注入漏洞。这意味着它对应用程序的响应没有明显影响
Burp Collaborator 可以帮助您测试异步命令注入漏洞。可以使用 Burp 注入一个命令,该命令触发与 Burp Collaborator 服务器的带外网络交互。Burp 监视协作器服务器,以确定是否发生带外交互,从而确定命令是否已执行
2.Collaborator演示
1、启动靶场,提交一个表单,抓包
2、
文章来源:https://blog.csdn.net/Gherbirthday0916/article/details/135821761
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!