Detail
Mục tiêu chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)
Website cho phép tìm địa chỉ ip thông qua domain sử dụng lệnh nslookup
- Đoạn code đã chặn
;,&,|
- Ta có thể sử dụng newline (line feed) để có chức năng giống ;
Khi sử dụng các kí tự đặc biệt trong url encode thì sử dụng mã hex trong ascii với prefix %... Còn nếu sử dụng trực tiếp phía programming language thì có thể sử dụng 0x...
Các ngôn ngữ sẽ tự động decode khi nhận được request
Top comments (0)