Ce qu'il fait

Couvre de manière systématique la méthodologie pratique de l'injection de commandes (OS command injection), de la localisation à l'exploitation, en passant par le contournement de sortie et l'extraction aveugle, adaptée aux scénarios de tests d'intrusion et CTF. Comprend des stratégies de contournement de délimiteurs et d'encodage, des techniques d'exfiltration de sortie, l'énumération de chemins, des techniques de timing/blind injection ainsi que des solutions d'interaction et de dégradation après RCE.

Quand l'utiliser

À utiliser lorsque l'application cible accepte des paramètres d'outils réseau (comme ping/traceroute/requêtes DNS) ou concatène tout simplement l'entrée utilisateur dans une commande shell. Cette méthodologie convient pour : localiser des points d'injection lors de tests d'intrusion, construire des payloads à haut taux de succès, et effectuer des injections aveugles et des exfiltrations hors bande lorsque la sortie est filtrée ou absente.

Ce qui est inclus

Scripts : aucun script intégré, mais des liens vers references/injection-bypass.md fournissent des listes et des exemples de contournement étendus (has_references=true).
Références : stratégies détaillées de contournement et d'encodage, cas particuliers Windows, contournement du filtrage de sortie, et concepts de scripts d'injection aveugle et d'extraction.
Instructions : processus par étapes (découverte du point d'injection → tests d'injection de base → détection du filtrage → exfiltration de sortie → énumération de chemins → contournement avancé → extraction aveugle → interaction post-RCE), accompagné d'exemples de payloads concrets et de solutions de dégradation (tmux + nc).

Agents compatibles

Probablement utilisable par des agents disposant d'outils d'exécution shell ou de requêtes HTTP (agents Copilot/Codex/CLI) et de chaînes d'outils axées sur la sécurité capables d'exécuter ou de modéliser des payloads.