linux下不用空格执行带参数的5种姿势
在搞安全的时候经常会遇到代码/命令执行,不能用空格的情况,总结了几种的绕过方法。
1.!!
[root@iZ28wg1kditZ tmp]# pwd
/tmp
[root@iZ28wg1kditZ tmp]# !!
pwd
/tmp
[root@iZ28wg1kditZ tmp]#
2.$IFS
[root@iZ28wg1kditZ tmp]# ls$IFS-al
total
drwxrwxrwt. root root Nov : .
dr-xr-xr-x. root root Nov : ..
srwxrwxrwx root root Oct : Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)>
-rw-r--r-- root root Nov : cron.rule
drwxrwxrwx test2 Nov : disktables
-rw-rw-r-- filetest Nov : file
drwxrwxrwt root root May .ICE-unix
drwxr-xr-x root root Nov : install_agent
srwxrwxrwx root root Sep : mongodb-.sock
srwxrwxrwx root root Oct : qtsingleapp-aegisG-46d2
srwxr-x--- root root May qtsingleapp-aegisG-46d2-
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2-
drwxrw-r-- root root Nov : rd4Xy6JfY9
drwxr-xr-x root root Nov : test
-rw-r--r-- root root Nov : tt_install_shell.log
drwxrw-r-- root root Nov : XUgJsg1WK6
[root@iZ28wg1kditZ tmp]#
3.{}
[root@iZ28wg1kditZ tmp]# {ls,-al}
total
drwxrwxrwt. root root Nov : .
dr-xr-xr-x. root root Nov : ..
srwxrwxrwx root root Oct : Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)>
-rw-r--r-- root root Nov : cron.rule
drwxrwxrwx test2 Nov : disktables
-rw-rw-r-- filetest Nov : file
drwxrwxrwt root root May .ICE-unix
drwxr-xr-x root root Nov : install_agent
srwxrwxrwx root root Sep : mongodb-.sock
srwxrwxrwx root root Oct : qtsingleapp-aegisG-46d2
srwxr-x--- root root May qtsingleapp-aegisG-46d2-
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2-
drwxrw-r-- root root Nov : rd4Xy6JfY9
drwxr-xr-x root root Nov : test
-rw-r--r-- root root Nov : tt_install_shell.log
drwxrw-r-- root root Nov : XUgJsg1WK6
[root@iZ28wg1kditZ tmp]#
4.<>
[root@iZ28wg1kditZ tmp]# vim test
[root@iZ28wg1kditZ tmp]# ls
Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)> disktables mongodb-.sock qtsingleapp-aegisG-46d2- qtsingleapp-aegiss-a5d2- test XUgJsg1WK6
cron.rule install_agent qtsingleapp-aegisG-46d2 qtsingleapp-aegiss-a5d2 rd4Xy6JfY9 tt_install_shell.log
[root@iZ28wg1kditZ tmp]# cat<>test
hello
[root@iZ28wg1kditZ tmp]# cat test
hello
[root@iZ28wg1kditZ tmp]#
5.\x20
[root@iZ28wg1kditZ ~]# CMD=$'\x20/etc/passwd'&&cat$CMD
root:x:::root:/root:/bin/bash
bin:x:::bin:/bin:/sbin/nologin
daemon:x:::daemon:/sbin:/sbin/nologin
adm:x:::adm:/var/adm:/sbin/nologin
lp:x:::lp:/var/spool/lpd:/sbin/nologin
sync:x:::sync:/sbin:/bin/sync
shutdown:x:::shutdown:/sbin:/sbin/shutdown
halt:x:::halt:/sbin:/sbin/halt
mail:x:::mail:/var/spool/mail:/sbin/nologin
uucp:x:::uucp:/var/spool/uucp:/sbin/nologin
operator:x:::operator:/root:/sbin/nologin
games:x:::games:/usr/games:/sbin/nologin
gopher:x:::gopher:/var/gopher:/sbin/nologin
ftp:x:::FTP User:/var/ftp:/sbin/nologin
nobody:x:::Nobody:/:/sbin/nologin
dbus:x:::System message bus:/:/sbin/nologin
vcsa:x:::virtual console memory owner:/dev:/sbin/nologin
abrt:x::::/etc/abrt:/sbin/nologin
haldaemon:x:::HAL daemon:/:/sbin/nologin
ntp:x::::/etc/ntp:/sbin/nologin
saslauth:x:::"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x::::/var/spool/postfix:/sbin/nologin
sshd:x:::Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x::::/:/sbin/nologin
nscd:x:::NSCD Daemon:/:/sbin/nologin
apache:x:::Apache:/var/www:/sbin/nologin
mysql:x:::MySQL Server:/var/lib/mysql:/bin/false
linux下不用空格执行带参数的5种姿势的更多相关文章
- linux下怎么删除名称带空格的文件
linux下怎么删除名称带空格的文件-rm 'mysql bin.000005' 用引号把文件名括起来 某些情况下会出现名称带空格的文件, 如果想要删除的话,直接用rm mysql bin.00000 ...
- linux下怎么卸载自带的JDK和安装想要的JDK
linux下怎么卸载自带的JDK和安装想要的JDK 安装linux系统后,系统有自带jdk的版本,因为系统中的有些软件需要使用此环境.但时候我们安装eclipse和tomcat的时候,使用此jdk ...
- php 运行linux命令 与 linux下命令行执行php
1.php运行linux命令 exec函数:string exec(string command, string [array], int [return_var]); 执行函数后不输出结果,返回最 ...
- linux下删除大量文件提示参数过长解决办法
linux下删除大量文件提示参数过长解决办法:在当前目录下rm -rf * 在linux中删除大量文件时,直接用rm会出现:-bash: /bin/rm: 参数列表过长的错误. 这时可以用find命令 ...
- Linux下用freetds执行SQL Server的sql语句和存储过程
Linux下用freetds执行SQL Server的sql语句和存储过程 http://www.linuxidc.com/Linux/2012-06/61617.htm freetds相关 http ...
- linux下TCP/IP及内核参数优化调优(转)
Linux下TCP/IP及内核参数优化有多种方式,参数配置得当可以大大提高系统的性能,也可以根据特定场景进行专门的优化,如TIME_WAIT过高,DDOS攻击等等. 如下配置是写在sysctl.con ...
- 如何用javac 和java 编译运行整个Java工程 (转载)【转】在Linux下编译与执行Java程序
如何用javac 和java 编译运行整个Java工程 (转载) http://blog.csdn.net/huagong_adu/article/details/6929817 [转]在Linux ...
- [转载]linux下编译php中configure参数具体含义
编译N次了 原来这么回事 原文地址:linux下编译php中configure参数具体含义作者:捷心特 php编译参数的含义 ./configure –prefix=/usr/local/php ...
- cron Linux下的定时执行工具
说明:测试平台 Ubuntu 16.04.4 LTS cron是一个Linux下的定时执行工具,可以在无需人工干预的情况下运行作业.所以,在Linux中,周期性执行的任务一般由cron这个守护进程来 ...
随机推荐
- iOS APP AppIcon& LaunchImage
AppIcon size for iPhone: 29 - Settings @1x 29*29, 58 - Settings @2x 58*58, 87 - Settings @3x 87*87 ...
- Avoid RegionServer Hotspotting Despite Sequential Keys
n HBase world, RegionServer hotspotting is a common problem. We can describe this problem with a si ...
- Teamviewer_相关
1.官网下载:https://www.teamviewer.com/zhcn/download/windows/,里面选择 "Portable"的版本来下载(按钮"下载P ...
- jsonp: js跨域
JSONP是JSON with padding(填充式JSON或参数式JSON)的简写,是应用JSON的一种新方法,常用于服务器与客户端跨源通信,在后来的Web服务中非常流行.本文将详细介绍JSONP ...
- asp.mvc 基本知识
(1)@Html.DisplayNameFor(model => model.Title)是显示列名, (2)@Html.DisplayFor(modelItem => item.Titl ...
- Uninstall Office 2016 for Mac
官方原文:https://support.office.com/en-us/article/Uninstall-Office-2016-for-Mac-eefa1199-5b58-43af-8a3d- ...
- release和retain还有多少人在用
这年头,看到做IOS开发的专业公司,居然还在用release和retain这样的内存管理方式,是为了表示他很厉害吗? 我只能说他没有跟上时代的潮流,或者就是参加了某种老掉牙的IOS速成培训再入行的. ...
- jstat 简介(1)
1. jstat -gc pid 可以显示gc的信息,查看gc的次数,及时间. 其中最后五项,分别是young gc的次数,young gc的时间,full gc的次数,full gc的时间,gc的总 ...
- centos下环境变量配置
export JAVA_HOME=/usr/local/jdk1.7.0_80export JRE_HOME=/usr/local/jdk1.7.0_80/jreexport CLASSPATH=.: ...
- Codeforces Round #276 (Div. 2)A. Factory(数论)
这道题可以暴力的一直按要求的方法去做,做1000000次还不能整除m就认为永远不能整除m了(m不超过100000,循环1000000次比较安全了已经).这种方法可以AC. 下面深入的分析一下到底循环多 ...