Sto testando una webapp PHP che fornisce una funzione ping. Ho provato diversi metodi di iniezione di comando e ho scoperto che accetta solo %0a
con l'iniezione semplice come ls
o id
Tuttavia il codice sta filtrando molti caratteri come | & ; ( " / > ’
che sono richiesti per eseguire una shell inversa. Mi piace nc -e /bin/bash
.
Qualche suggerimento su come aggirare questo filtro?