主要考察RCE的防护绕过,感觉考的还是比较全的 先构造Payload: ?ip=127.0.0.1;ls 看到目录下有两个文件,fuzz一下发现过滤了 空格 / + * ? { } ( ) [ ]等符号以及Flag字符串,fuzz出这些就会发现=和$没有过滤 所以想到的思路就是使用$IFS$9代替空 ...
分类:
其他好文 时间:
2020-03-12 19:11:28
阅读次数:
188
关键词:IFS 作用:自定义分隔符 脚本: [root@test tansk]# cat test.sh #!/bin/bash IFS num=$( cat /root/tansk/ifs.txt ) IFS=',' for i in $num do echo "*******$i******" ...
分类:
其他好文 时间:
2020-03-04 00:36:59
阅读次数:
76
0x00 知识点 命令执行变量拼接 过滤bash用sh执行 内联执行 将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9 命令执行的方法大抵是加上管道符或者分号,那么试试管道符 $IFS ${IFS} $IFS$1 //$1改成$加其他数字貌似都行 {cat,flag. ...
分类:
其他好文 时间:
2020-01-31 20:35:02
阅读次数:
136
1. IFS(Internal Field Seprator) 变量 IFS 变量是一个特殊的环境变量,叫做内部域分隔符。 IFS 环境变量定义了bash shell用作字段分隔符的一系列字符。如果bash shell在数据中看到了这些字符中的任意一个,它就会假定这表明了列表中一个新数据字段的开始。 ...
分类:
其他好文 时间:
2020-01-28 16:03:45
阅读次数:
122
命令执行汇总 https://blog.csdn.net/silence1_/article/details/96135760 ① 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 ② 一些命令分隔符 linux中:%0a 、%0d 、; 、& ...
分类:
其他好文 时间:
2019-12-29 16:29:18
阅读次数:
117
bash下的很多命令都会分割单词,绝大多数时候默认是采用空格作为分隔符,有些时候遇到制表符、换行符也会进行分隔。最典型的是"for i in a b c",它会分割变量列表"a b c"使其成为三个变量。这种分隔符是由IFS变量指定的。 IFS是bash内部字段分隔符的环境变量。 [root@loc ...
分类:
其他好文 时间:
2019-12-08 00:46:25
阅读次数:
154
命令行如下:cd /ifs/data/Isilon_Support/mkdir $(date +%m%d%Y)isi_for_array 'for i in `ifconfig | grep -B2 ether | grep flags | cut -d: -f1` ; do tcpdump -i ... ...
分类:
其他好文 时间:
2019-07-30 11:03:42
阅读次数:
134
默认情况下,bash shell 会将下列字符当作字段分隔符: 空格 制表符 换行符 IFS 环境变量定义了 bash shell 用作字段分隔符的一系列字符 修改IFS后再恢复 OLDIFS=$IFS;IFS='\n';for i in `cat test333`;do echo $i;done; ...
分类:
其他好文 时间:
2019-07-28 15:31:27
阅读次数:
127
IFS Application 7.5 及以前版本: 10.2.0.1 IFS Application 7.5 及以后版本: ...
分类:
数据库 时间:
2019-07-20 23:45:12
阅读次数:
259
http://man.linuxde.net/shell-script 从键盘或文件中获取标准输入:read命令 文件的描述符和重定向 数组、关联数组和别名的使用 函数的定义、执行、传参和递归函数 条件测试操作与流程控制语句 获取时间日期格式和延时:date命令、sleep命令 内部字段分隔符IFS ...
分类:
系统相关 时间:
2019-06-11 22:20:20
阅读次数:
219
