Nootropic.me

OSコマンドインジェクションで(弾かれてない限り)使える文字一覧(暫定版)

`comannd`:commandの実行
$command,$(command):commandの実行
| command:commandを実行し結果を出力
|| command:commandを実行し結果を出力
;command:commandを実行し結果を出力
&&command:commandを実行し結果を出力
command < file:commandの出力結果をfileにリダイレクト
command << file:commandの出力結果をfileに追記
%0d%0acommand:改行。改行後入力されたコマンドが実行される為「%0d%0acommand1%0d%0acommand2」が送られたときはcommand2のみが実行される。


Author:ラロ