传输格式:
JSON
XML
WEBSOCKETS
HTML
二进制
websockets:聊天交互软件常见
数据不回显、数据不出网
问题点:命令执行时执行结果不回显
执行回显/不回显的原因:代码层面调用问题以及没有输出测试等。
解决办法(命令执行存在的前提下):
①反弹权限
参考文章:https://cloud.tencent.com/developer/article/1906240
②数据外带
使用DNSLOG或者类似yakit存在反连功能的工具,执行命令,查看是否能够执行命令
③延迟判断
在F12检查,就可以看到网页响应时间,使用命令ping -n 3 x.x.x.x(windows下延迟3秒),执行ping -c 3 x.x.x.x(linux下延迟3秒)对比是否有延迟,延迟则表示命令执行存在。
④写文件并访问
写一个静态文件或者可访问文件确定是否能执行命令,如url参数输入(xxxx/php?后)echo 123 > 1.txt 然后访问该txt的路径查看是否执行命令。
问题点:数据不出网
原因:主机或应用防火墙限制
解决:正反向反弹、隧道
反弹shell
目的:解决防火墙出入站规则限制、端口被占用、无法进行正向连接、数据不回显
正反向:reverse反向,bind正向
操作系统区别:windows通过powershell反弹,linux通过nc反弹
在线生成反弹shell: