Estoy probando una aplicación web PHP que proporciona una función de ping. He probado diferentes métodos de inyección de comandos y he encontrado que solo acepta %0a
con inyección de comandos simple como ls
o id
Sin embargo, el código está filtrando muchos caracteres, como | & ; ( " / > ’
, que son necesarios para ejecutar una shell inversa. Me gusta nc -e /bin/bash
.
¿Alguna sugerencia sobre cómo evitar este filtro?