点击上方蓝字“Ots安全”一起玩耍
以下是易受代码注入和类似 RCE 漏洞攻击的前 25 个参数:
?cmd={payload}?exec={payload}?command={payload}?execute{payload}?ping={payload}?query={payload}?jump={payload}?code={payload}?reg={payload}?do={payload}?func={payload}?arg={payload}?option={payload}?load={payload}?process={payload}?step={payload}?read={payload}?function={payload}?req={payload}?feature={payload}?exe={payload}?module={payload}?payload={payload}?run={payload}?print={payload}
原文始发于微信公众号(Ots安全):前 25 个远程代码执行 (RCE) 参数
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论