一:系统判断方法
Windows
(1)ping -n
(2)choice
(3)Certutil -urlcache -split –f
Linux
(1)ping -c
二:通过dnslog回显任意命令结果
(1) 利用格式化输出 (2) 通过curl传递结果 (3) Win环境下通过certutil回显结果
三:通过延时判断命令执行结果
Linux
(1)使用base32编码命令的结果,再使用cut命令截取每一位 (2)使用if [ $(whoami|base32|cut -c 1) ="{a-z}" ];then echo 1;fi
四:查找目录写文件
Windows
(1)dir查找html文件 (2)cmd /c 命令写入
Linux
(1)通过find命令查找JS文件写入命令