linux下不用空格执行带参数的5种姿势
在搞安全的时候经常会遇到代码/命令执行,不能用空格的情况,总结了几种的绕过方法。
1.!!
[root@iZ28wg1kditZ tmp]# pwd
/tmp
[root@iZ28wg1kditZ tmp]# !!
pwd
/tmp
[root@iZ28wg1kditZ tmp]#
2.$IFS
[root@iZ28wg1kditZ tmp]# ls$IFS-al
total
drwxrwxrwt. root root Nov : .
dr-xr-xr-x. root root Nov : ..
srwxrwxrwx root root Oct : Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)>
-rw-r--r-- root root Nov : cron.rule
drwxrwxrwx test2 Nov : disktables
-rw-rw-r-- filetest Nov : file
drwxrwxrwt root root May .ICE-unix
drwxr-xr-x root root Nov : install_agent
srwxrwxrwx root root Sep : mongodb-.sock
srwxrwxrwx root root Oct : qtsingleapp-aegisG-46d2
srwxr-x--- root root May qtsingleapp-aegisG-46d2-
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2-
drwxrw-r-- root root Nov : rd4Xy6JfY9
drwxr-xr-x root root Nov : test
-rw-r--r-- root root Nov : tt_install_shell.log
drwxrw-r-- root root Nov : XUgJsg1WK6
[root@iZ28wg1kditZ tmp]#
3.{}
[root@iZ28wg1kditZ tmp]# {ls,-al}
total
drwxrwxrwt. root root Nov : .
dr-xr-xr-x. root root Nov : ..
srwxrwxrwx root root Oct : Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)>
-rw-r--r-- root root Nov : cron.rule
drwxrwxrwx test2 Nov : disktables
-rw-rw-r-- filetest Nov : file
drwxrwxrwt root root May .ICE-unix
drwxr-xr-x root root Nov : install_agent
srwxrwxrwx root root Sep : mongodb-.sock
srwxrwxrwx root root Oct : qtsingleapp-aegisG-46d2
srwxr-x--- root root May qtsingleapp-aegisG-46d2-
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2-
drwxrw-r-- root root Nov : rd4Xy6JfY9
drwxr-xr-x root root Nov : test
-rw-r--r-- root root Nov : tt_install_shell.log
drwxrw-r-- root root Nov : XUgJsg1WK6
[root@iZ28wg1kditZ tmp]#
4.<>
[root@iZ28wg1kditZ tmp]# vim test
[root@iZ28wg1kditZ tmp]# ls
Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)> disktables mongodb-.sock qtsingleapp-aegisG-46d2- qtsingleapp-aegiss-a5d2- test XUgJsg1WK6
cron.rule install_agent qtsingleapp-aegisG-46d2 qtsingleapp-aegiss-a5d2 rd4Xy6JfY9 tt_install_shell.log
[root@iZ28wg1kditZ tmp]# cat<>test
hello
[root@iZ28wg1kditZ tmp]# cat test
hello
[root@iZ28wg1kditZ tmp]#
5.\x20
[root@iZ28wg1kditZ ~]# CMD=$'\x20/etc/passwd'&&cat$CMD
root:x:::root:/root:/bin/bash
bin:x:::bin:/bin:/sbin/nologin
daemon:x:::daemon:/sbin:/sbin/nologin
adm:x:::adm:/var/adm:/sbin/nologin
lp:x:::lp:/var/spool/lpd:/sbin/nologin
sync:x:::sync:/sbin:/bin/sync
shutdown:x:::shutdown:/sbin:/sbin/shutdown
halt:x:::halt:/sbin:/sbin/halt
mail:x:::mail:/var/spool/mail:/sbin/nologin
uucp:x:::uucp:/var/spool/uucp:/sbin/nologin
operator:x:::operator:/root:/sbin/nologin
games:x:::games:/usr/games:/sbin/nologin
gopher:x:::gopher:/var/gopher:/sbin/nologin
ftp:x:::FTP User:/var/ftp:/sbin/nologin
nobody:x:::Nobody:/:/sbin/nologin
dbus:x:::System message bus:/:/sbin/nologin
vcsa:x:::virtual console memory owner:/dev:/sbin/nologin
abrt:x::::/etc/abrt:/sbin/nologin
haldaemon:x:::HAL daemon:/:/sbin/nologin
ntp:x::::/etc/ntp:/sbin/nologin
saslauth:x:::"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x::::/var/spool/postfix:/sbin/nologin
sshd:x:::Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x::::/:/sbin/nologin
nscd:x:::NSCD Daemon:/:/sbin/nologin
apache:x:::Apache:/var/www:/sbin/nologin
mysql:x:::MySQL Server:/var/lib/mysql:/bin/false
linux下不用空格执行带参数的5种姿势的更多相关文章
- linux下怎么删除名称带空格的文件
linux下怎么删除名称带空格的文件-rm 'mysql bin.000005' 用引号把文件名括起来 某些情况下会出现名称带空格的文件, 如果想要删除的话,直接用rm mysql bin.00000 ...
- linux下怎么卸载自带的JDK和安装想要的JDK
linux下怎么卸载自带的JDK和安装想要的JDK 安装linux系统后,系统有自带jdk的版本,因为系统中的有些软件需要使用此环境.但时候我们安装eclipse和tomcat的时候,使用此jdk ...
- php 运行linux命令 与 linux下命令行执行php
1.php运行linux命令 exec函数:string exec(string command, string [array], int [return_var]); 执行函数后不输出结果,返回最 ...
- linux下删除大量文件提示参数过长解决办法
linux下删除大量文件提示参数过长解决办法:在当前目录下rm -rf * 在linux中删除大量文件时,直接用rm会出现:-bash: /bin/rm: 参数列表过长的错误. 这时可以用find命令 ...
- Linux下用freetds执行SQL Server的sql语句和存储过程
Linux下用freetds执行SQL Server的sql语句和存储过程 http://www.linuxidc.com/Linux/2012-06/61617.htm freetds相关 http ...
- linux下TCP/IP及内核参数优化调优(转)
Linux下TCP/IP及内核参数优化有多种方式,参数配置得当可以大大提高系统的性能,也可以根据特定场景进行专门的优化,如TIME_WAIT过高,DDOS攻击等等. 如下配置是写在sysctl.con ...
- 如何用javac 和java 编译运行整个Java工程 (转载)【转】在Linux下编译与执行Java程序
如何用javac 和java 编译运行整个Java工程 (转载) http://blog.csdn.net/huagong_adu/article/details/6929817 [转]在Linux ...
- [转载]linux下编译php中configure参数具体含义
编译N次了 原来这么回事 原文地址:linux下编译php中configure参数具体含义作者:捷心特 php编译参数的含义 ./configure –prefix=/usr/local/php ...
- cron Linux下的定时执行工具
说明:测试平台 Ubuntu 16.04.4 LTS cron是一个Linux下的定时执行工具,可以在无需人工干预的情况下运行作业.所以,在Linux中,周期性执行的任务一般由cron这个守护进程来 ...
随机推荐
- [转载]spring security 的 logout 功能
原文地址:security 的 logout 功能">spring security 的 logout 功能作者:sumnny 转载自:http://lengyun3566.iteye ...
- 简介web服务器的工作原理
一 什么是web服务器,应用服务器和web容器? 对于web服务器与应用服务器:“在过去它们是有区别的,但是这两个不同的分类慢慢地合并了,而如今在大多在情况下和使用中可以把它们看成一个整体.” 但是当 ...
- lambda 中if-elif-if
一般情况下: if 条件1: 语句1 elif 条件2: 语句2 else: 语句3 但如果要使用lambda一行表示if多条件,则: lambda x: 语句1 if 条件1 else 语句2 if ...
- mysql与mongodb命令对比
连接:mysql: mysql -h localhost -u username -pmongodb:con = pymongo.Connection(‘localhost’,27017)显示数据库m ...
- 命令行下载Baiduyun files
源码 步骤1:先拿到一个插件插件地址1,插件地址2 步骤2:解压并保存 下载的文件中,包含了一个Baidu-PCS的文件夹.然后打开我们的资源管理器.将Baidu-PCS随意移动到一个文件目录下,但文 ...
- TCP/IP 详解笔记
最早的 TCP 协议文档是 RFC793. TCP 提供一种面向连接的.可靠的字节流服务. 面向连接容易理解,那么什么是字节流服务呢? 答:两个应用程序通过 TCP 连接交换 8 bit 字节构成的字 ...
- java:OutputStream和InputStream 输出输入流,FileOutputStream,FileInputStream写入读取流
1.在java中stream代表一种数据流(源),javaio的底层数据元,---(想像成水龙头)2.任何有能力产生数据流(源)的javaio对象就可以看作是一个InputStream对象既然它能产生 ...
- MySQL 体系结构和存储引擎
数据库: 物理操作系统文件或其他形式文件类型的集合 实例: MySQL数据库向后台线程以及一个共享内存区组成,共享内存可以被运行的后台线程所共享 MySQL 数据库实例在某统上的表现就是一个进程. M ...
- 分享知识-快乐自己:HttpClient 访问 WebService 开放接口
HttpClient: 场景需求如下: 1.项目中需要与一个基于HTTP协议的第三方的接口进行对接 2.项目中需要动态的调用WebService服务(不生成本地源码) 3.项目中需要利用其它网站的相关 ...
- Python爬虫之利用正则表达式爬取内涵吧
首先,我们来看一下,爬虫前基本的知识点概括 一. match()方法: 这个方法会从字符串的开头去匹配(也可以指定开始的位置),如果在开始没有找到,立即返回None,匹配到一个结果,就不再匹配. 我们 ...