Board logo

标题: [系统相关] [已解决]如何不用密码绕过这样写的批处理? [打印本页]
作者: chinastar2009    时间: 2013-3-10 19:55     标题: [已解决]如何不用密码绕过这样写的批处理?

  1. @echo off

  2. echo 正式使用的时候把下一行去掉

  3. echo 密码是k6yud5,自己看着办吧。。。

  4. 

  5. set /p a=pass:

  6. goto "%a%"

  7. :比如密码是k6yud5

  8. goto :eof

  9. :"k6yud5"

  10. echo 密码正确!

  11. pause>nul
复制代码
请教,如何绕过这样类型的批处理?谢谢各位了
作者: BAT-VBS    时间: 2013-3-10 20:33

  1. @echo off

  2. echo 正式使用的时候把下一行去掉

  3. echo 密码是k6yud5,自己看着办吧。。。

  4. 

  5. set /p a=pass:

  6. REM goto "%a%"

  7. goto "k6yud5"

  8. :比如密码是k6yud5

  9. goto :eof

  10. :"k6yud5"

  11. echo 密码正确!

  12. pause>nul
复制代码
作者: CrLf    时间: 2013-3-11 00:25

本帖最后由 CrLf 于 2013-3-11 00:35 编辑

既不使用变量延迟又不过滤引号的密码验证,再怎么花巧都是有破绽的
输入下面这个就绕过 goto 了:
  1. " <:
复制代码
作者: Demon    时间: 2013-3-11 02:42

既不使用变量延迟又不过滤引号的密码验证,再怎么花巧都是有破绽的
输入下面这个就绕过 goto 了:
CrLf 发表于 2013-3-11 00:25


批处理注入
作者: chinastar2009    时间: 2013-3-11 10:14

本帖最后由 chinastar2009 于 2013-3-11 10:15 编辑

非常感谢,还是这里高手多啊!
作者: BAT-VBS    时间: 2013-3-11 11:22

回复 5# chinastar2009


    问题解决后,请编辑顶楼帖子在标题前面注明[已解决],并给回答者加分。



欢迎光临 批处理之家 (http://www.bathome.net/) Powered by Discuz! 7.2