在无回显的情况下如何判断是否存在命令注入漏洞 这种情况下可以使用OOB带外来实现,言而简之,就是利用命令执行漏洞去解析我们的dns如果dns日志有记录那就说明存在命令注入漏洞 首先先简单搭建一个无回显的命令注入 <?php @exec($_REQUEST[777]); ?> 构造好之后测试发现并无回显 在dnslog上生成一个dns 在再次测试使用ping命令ping该dns 可以看到dns日志有解析记录说明存在命令注入漏洞