2018Web攻防训练营命令执行自动化工具基本使用(Linux拼接符补充)1.Linux命令拼接符补充2.commix工具介绍3.commix帮助信息简要介绍4.commix工具基本使用课程内容01Linux命令拼接符补充Linux命令拼接符补充在Linuxshell下的命令拼接符还有&&&其中&无论前边语句真假都会执行&&只有前边语句为真,才会执行后边语句。02commix工具介绍commix工具介绍Commix是一个使用Python开发的漏洞测试工具,这个工具是为了方便的检测一个请求是否存在命令注入漏洞,并且对其进行测试,在其作者发布的最新版本中支持直接直接导入burp的历史记录进行检测,大大提高了易用性。项目地址:https://github.com/stasinopoulos/commix03commix帮助信息简要介绍commix帮助信息简要介绍在Kalilinux自带了commix可以直接使用。commix-h获取帮助信息。04commix工具基本使用commix工具基本使用commix-uhttp://192.168.1.106/cmd3.php?cmd=127.0.0.11.Linux命令拼接符补充2.commix工具介绍3.commix帮助信息简要介绍4.commix工具基本使用总结再见欢迎关注Web安全训练营课程
