linux下不用空格执行带参数的5种姿势
在搞安全的时候经常会遇到代码/命令执行,不能用空格的情况,总结了几种的绕过方法。
1.!!
[root@iZ28wg1kditZ tmp]# pwd
/tmp
[root@iZ28wg1kditZ tmp]# !!
pwd
/tmp
[root@iZ28wg1kditZ tmp]#
2.$IFS
[root@iZ28wg1kditZ tmp]# ls$IFS-al
total
drwxrwxrwt. root root Nov : .
dr-xr-xr-x. root root Nov : ..
srwxrwxrwx root root Oct : Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)>
-rw-r--r-- root root Nov : cron.rule
drwxrwxrwx test2 Nov : disktables
-rw-rw-r-- filetest Nov : file
drwxrwxrwt root root May .ICE-unix
drwxr-xr-x root root Nov : install_agent
srwxrwxrwx root root Sep : mongodb-.sock
srwxrwxrwx root root Oct : qtsingleapp-aegisG-46d2
srwxr-x--- root root May qtsingleapp-aegisG-46d2-
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2-
drwxrw-r-- root root Nov : rd4Xy6JfY9
drwxr-xr-x root root Nov : test
-rw-r--r-- root root Nov : tt_install_shell.log
drwxrw-r-- root root Nov : XUgJsg1WK6
[root@iZ28wg1kditZ tmp]#
3.{}
[root@iZ28wg1kditZ tmp]# {ls,-al}
total
drwxrwxrwt. root root Nov : .
dr-xr-xr-x. root root Nov : ..
srwxrwxrwx root root Oct : Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)>
-rw-r--r-- root root Nov : cron.rule
drwxrwxrwx test2 Nov : disktables
-rw-rw-r-- filetest Nov : file
drwxrwxrwt root root May .ICE-unix
drwxr-xr-x root root Nov : install_agent
srwxrwxrwx root root Sep : mongodb-.sock
srwxrwxrwx root root Oct : qtsingleapp-aegisG-46d2
srwxr-x--- root root May qtsingleapp-aegisG-46d2-
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2-
drwxrw-r-- root root Nov : rd4Xy6JfY9
drwxr-xr-x root root Nov : test
-rw-r--r-- root root Nov : tt_install_shell.log
drwxrw-r-- root root Nov : XUgJsg1WK6
[root@iZ28wg1kditZ tmp]#
4.<>
[root@iZ28wg1kditZ tmp]# vim test
[root@iZ28wg1kditZ tmp]# ls
Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)> disktables mongodb-.sock qtsingleapp-aegisG-46d2- qtsingleapp-aegiss-a5d2- test XUgJsg1WK6
cron.rule install_agent qtsingleapp-aegisG-46d2 qtsingleapp-aegiss-a5d2 rd4Xy6JfY9 tt_install_shell.log
[root@iZ28wg1kditZ tmp]# cat<>test
hello
[root@iZ28wg1kditZ tmp]# cat test
hello
[root@iZ28wg1kditZ tmp]#
5.\x20
[root@iZ28wg1kditZ ~]# CMD=$'\x20/etc/passwd'&&cat$CMD
root:x:::root:/root:/bin/bash
bin:x:::bin:/bin:/sbin/nologin
daemon:x:::daemon:/sbin:/sbin/nologin
adm:x:::adm:/var/adm:/sbin/nologin
lp:x:::lp:/var/spool/lpd:/sbin/nologin
sync:x:::sync:/sbin:/bin/sync
shutdown:x:::shutdown:/sbin:/sbin/shutdown
halt:x:::halt:/sbin:/sbin/halt
mail:x:::mail:/var/spool/mail:/sbin/nologin
uucp:x:::uucp:/var/spool/uucp:/sbin/nologin
operator:x:::operator:/root:/sbin/nologin
games:x:::games:/usr/games:/sbin/nologin
gopher:x:::gopher:/var/gopher:/sbin/nologin
ftp:x:::FTP User:/var/ftp:/sbin/nologin
nobody:x:::Nobody:/:/sbin/nologin
dbus:x:::System message bus:/:/sbin/nologin
vcsa:x:::virtual console memory owner:/dev:/sbin/nologin
abrt:x::::/etc/abrt:/sbin/nologin
haldaemon:x:::HAL daemon:/:/sbin/nologin
ntp:x::::/etc/ntp:/sbin/nologin
saslauth:x:::"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x::::/var/spool/postfix:/sbin/nologin
sshd:x:::Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x::::/:/sbin/nologin
nscd:x:::NSCD Daemon:/:/sbin/nologin
apache:x:::Apache:/var/www:/sbin/nologin
mysql:x:::MySQL Server:/var/lib/mysql:/bin/false
linux下不用空格执行带参数的5种姿势的更多相关文章
- linux下怎么删除名称带空格的文件
linux下怎么删除名称带空格的文件-rm 'mysql bin.000005' 用引号把文件名括起来 某些情况下会出现名称带空格的文件, 如果想要删除的话,直接用rm mysql bin.00000 ...
- linux下怎么卸载自带的JDK和安装想要的JDK
linux下怎么卸载自带的JDK和安装想要的JDK 安装linux系统后,系统有自带jdk的版本,因为系统中的有些软件需要使用此环境.但时候我们安装eclipse和tomcat的时候,使用此jdk ...
- php 运行linux命令 与 linux下命令行执行php
1.php运行linux命令 exec函数:string exec(string command, string [array], int [return_var]); 执行函数后不输出结果,返回最 ...
- linux下删除大量文件提示参数过长解决办法
linux下删除大量文件提示参数过长解决办法:在当前目录下rm -rf * 在linux中删除大量文件时,直接用rm会出现:-bash: /bin/rm: 参数列表过长的错误. 这时可以用find命令 ...
- Linux下用freetds执行SQL Server的sql语句和存储过程
Linux下用freetds执行SQL Server的sql语句和存储过程 http://www.linuxidc.com/Linux/2012-06/61617.htm freetds相关 http ...
- linux下TCP/IP及内核参数优化调优(转)
Linux下TCP/IP及内核参数优化有多种方式,参数配置得当可以大大提高系统的性能,也可以根据特定场景进行专门的优化,如TIME_WAIT过高,DDOS攻击等等. 如下配置是写在sysctl.con ...
- 如何用javac 和java 编译运行整个Java工程 (转载)【转】在Linux下编译与执行Java程序
如何用javac 和java 编译运行整个Java工程 (转载) http://blog.csdn.net/huagong_adu/article/details/6929817 [转]在Linux ...
- [转载]linux下编译php中configure参数具体含义
编译N次了 原来这么回事 原文地址:linux下编译php中configure参数具体含义作者:捷心特 php编译参数的含义 ./configure –prefix=/usr/local/php ...
- cron Linux下的定时执行工具
说明:测试平台 Ubuntu 16.04.4 LTS cron是一个Linux下的定时执行工具,可以在无需人工干预的情况下运行作业.所以,在Linux中,周期性执行的任务一般由cron这个守护进程来 ...
随机推荐
- HIVE 配置文件详解
hive的配置: hive.ddl.output.format:hive的ddl语句的输出格式,默认是text,纯文本,还有json格式,这个是0.90以后才出的新配置: hive.exec.scri ...
- JavaScript -- 正则表达式 检验表单提交的内容
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...
- C中的指针和字符串
程序 #include<stdio.h>int main(void){ char *mesg="Don't be a fool!"; char *copy; copy= ...
- Spring Boot 注释
1.@RestController@RestController ≍ @Controller + @ResponseBody在Controller文件 public class xxxx 前面加用于返 ...
- dtd和schema的区别
在XML技术里,可以编写一个文档来约束一个XML文档的书写规范,这称之为XML约束. 常用的约束技术XML DTD :XML Schema.XML Schema 也是一种用于定义和描述 XML 文档结 ...
- zeptojs的一些别人的博客
http://www.css88.com/doc/zeptojs/ http://blog.163.com/litianyichuanqi@126/blog/static/11597944120142 ...
- canvas绘制多角形小练习
<!doctype html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
- array_merge函数的注意事项
array_merge — 合并一个或多个数组 array_merge() 将一个或多个数组的单元合并起来,一个数组中的值附加在前一个数组的后面.返回作为结果的数组 如果输入的数组中有相同的字符串键名 ...
- Node.js核心模块_全局变量、util学习
全局对象 javascript的全局对象是window,他及其所有属性都可以在程序的任何地方访问.即全局变量. 而在node中全局对象是global,所有全局变量都是global对象的属性,包括其本身 ...
- uva 103 经典DAG变形
https://vjudge.net/problem/UVA-103 也是一个经典的DAG模型,因为书上的翻译和原文不照导致WA两发= = 对于同一维度的两个箱子A,B,A可以嵌套在B中的一个充分条件 ...