Command Injection с обходом блокировки ключевых слов
Если вы нашли Command Injection, а WAF блокирует ключевые слова, то можно попробовать один из способов обхода, заключающийся в добавлении обратного слеша и символа новой строки между словами из черного списка:
Если вы нашли Command Injection, а WAF блокирует ключевые слова, то можно попробовать один из способов обхода, заключающийся в добавлении обратного слеша и символа новой строки между словами из черного списка:
c%0aat /et%0ac/pas%0aswd
Не стоит также забывать про глоббинг, о котором рассказывали на канале.