使用Burp Collaborator验证无回显的RCE漏洞
- 1.概述
- 2.Collaborator演示
- 3.通过DNS查找外带命令执行结果
1.概述
当应用程序容易受到命令注入攻击,但命令是异步执行时,就会发生异步操作系统命令注入漏洞。这意味着它对应用程序的响应没有明显影响
Burp Collaborator 可以帮助您测试异步命令注入漏洞。可以使用 Burp 注入一个命令,该命令触发与 Burp Collaborator 服务器的带外网络交互。Burp 监视协作器服务器,以确定是否发生带外交互,从而确定命令是否已执行
靶场地址
2.Collaborator演示
1、启动靶场,提交一个表单,抓包
2、
)
原理详解)
与Redis的关系)
)
