标题: [系统相关] [已解决]如何不用密码绕过这样写的批处理? [打印本页]
作者: chinastar2009 时间: 2013-3-10 19:55 标题: [已解决]如何不用密码绕过这样写的批处理?
- @echo off
- echo 正式使用的时候把下一行去掉
- echo 密码是k6yud5,自己看着办吧。。。
-
- set /p a=pass:
- goto "%a%"
- :比如密码是k6yud5
- goto :eof
- :"k6yud5"
- echo 密码正确!
- pause>nul
复制代码
请教,如何绕过这样类型的批处理?谢谢各位了
作者: BAT-VBS 时间: 2013-3-10 20:33
- @echo off
- echo 正式使用的时候把下一行去掉
- echo 密码是k6yud5,自己看着办吧。。。
-
- set /p a=pass:
- REM goto "%a%"
- goto "k6yud5"
- :比如密码是k6yud5
- goto :eof
- :"k6yud5"
- echo 密码正确!
- pause>nul
复制代码
作者: CrLf 时间: 2013-3-11 00:25
本帖最后由 CrLf 于 2013-3-11 00:35 编辑
既不使用变量延迟又不过滤引号的密码验证,再怎么花巧都是有破绽的
输入下面这个就绕过 goto 了:复制代码
作者: Demon 时间: 2013-3-11 02:42
既不使用变量延迟又不过滤引号的密码验证,再怎么花巧都是有破绽的
输入下面这个就绕过 goto 了:
CrLf 发表于 2013-3-11 00:25
批处理注入
作者: chinastar2009 时间: 2013-3-11 10:14
本帖最后由 chinastar2009 于 2013-3-11 10:15 编辑
非常感谢,还是这里高手多啊!
作者: BAT-VBS 时间: 2013-3-11 11:22
回复 5# chinastar2009
问题解决后,请编辑顶楼帖子在标题前面注明[已解决],并给回答者加分。
欢迎光临 批处理之家 (http://www.bathome.net/) |
Powered by Discuz! 7.2 |