如何验证命令执行漏洞(无回显)

如何验证命令执行漏洞(无回显)

使用yakit,选择dnslog模块

如何验证命令执行漏洞(无回显)_第1张图片

点击生成一个可用域名

如何验证命令执行漏洞(无回显)_第2张图片

以dvwa为例

命令执行ping一下刚才的域名

如何验证命令执行漏洞(无回显)_第3张图片

随后yakit中会出现回显信息,以此证明拥有命令执行漏洞

信息,以此证明拥有命令执行漏洞

如何验证命令执行漏洞(无回显)_第4张图片

你可能感兴趣的:(web安全,网络安全,安全)