分类： 渗透测试

命令执行绕过总结 Command Execution Bypass,通过阅读官方文档${!可以间接扩展，可以通过这种方式进行绕过命令执行,当存在*@的时候，会匹配前缀，一样可以绕过,数组参数绕过.绕过,al绕过,array绕过

CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞,POC,Four-Faith 路由器型号 F3x24 和 F3x36 受到操作系统 (OS) 命令注入漏洞的影响具有默认凭据,将有效地将此漏洞转变为未经身份验证的远程 OS 命令执行

SQLMap 命令生成器 SQLMap Command Generator,根据选项生成sqlmap注入命令的工具,目标，随机 User-Agent,使用 Tor 网络，基于布尔值 (B),基于错误 (E),基于联合 (U),堆叠查询 (S),基于时间 (T),内联 (Q)

Exp-Tools 1.3.1 OA漏洞利用工具，截止到目前为止，已实现了用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶、广联达、华天动力总共12个OA。 全部是命令执行、文件上传类的漏洞，包括前台和后台。

Fastjson漏洞利用姿势技巧集合 | Fastjson payload,Fastjson poc,Fastjson exp,无报错信息探测,精确探索autoType是否开启,bypasswaf,JNDI注入,AutoTypeSupport