在搞安全的时候经常会遇到代码/命令执行,不能用空格的情况,总结了几种的绕过方法。

1.!!

 [root@iZ28wg1kditZ tmp]# pwd

 /tmp

 [root@iZ28wg1kditZ tmp]# !!

 pwd

 /tmp

 [root@iZ28wg1kditZ tmp]#

2.$IFS

 [root@iZ28wg1kditZ tmp]# ls$IFS-al

 total

 drwxrwxrwt.   root root      Nov  : .

 dr-xr-xr-x.  root root      Nov  : ..

 srwxrwxrwx    root root         Oct  : Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)>

 -rw-r--r--    root root       Nov  : cron.rule

 drwxrwxrwx      test2     Nov   : disktables

 -rw-rw-r--      filetest     Nov   : file

 drwxrwxrwt    root root      May    .ICE-unix

 drwxr-xr-x    root root      Nov  : install_agent

 srwxrwxrwx    root root         Sep  : mongodb-.sock

 srwxrwxrwx    root root         Oct  : qtsingleapp-aegisG-46d2

 srwxr-x---    root root         May    qtsingleapp-aegisG-46d2-

 srwxrwxrwx    root root         May    qtsingleapp-aegiss-a5d2

 srwxrwxrwx    root root         May    qtsingleapp-aegiss-a5d2-

 drwxrw-r--    root root      Nov  : rd4Xy6JfY9

 drwxr-xr-x    root root      Nov  : test

 -rw-r--r--    root root       Nov  : tt_install_shell.log

 drwxrw-r--    root root      Nov  : XUgJsg1WK6

 [root@iZ28wg1kditZ tmp]#

3.{}

 [root@iZ28wg1kditZ tmp]# {ls,-al}

 total

 drwxrwxrwt.   root root      Nov  : .

 dr-xr-xr-x.  root root      Nov  : ..

 srwxrwxrwx    root root         Oct  : Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)>

 -rw-r--r--    root root       Nov  : cron.rule

 drwxrwxrwx      test2     Nov   : disktables

 -rw-rw-r--      filetest     Nov   : file

 drwxrwxrwt    root root      May    .ICE-unix

 drwxr-xr-x    root root      Nov  : install_agent

 srwxrwxrwx    root root         Sep  : mongodb-.sock

 srwxrwxrwx    root root         Oct  : qtsingleapp-aegisG-46d2

 srwxr-x---    root root         May    qtsingleapp-aegisG-46d2-

 srwxrwxrwx    root root         May    qtsingleapp-aegiss-a5d2

 srwxrwxrwx    root root         May    qtsingleapp-aegiss-a5d2-

 drwxrw-r--    root root      Nov  : rd4Xy6JfY9

 drwxr-xr-x    root root      Nov  : test

 -rw-r--r--    root root       Nov  : tt_install_shell.log

 drwxrw-r--    root root      Nov  : XUgJsg1WK6

 [root@iZ28wg1kditZ tmp]#

4.<>

 [root@iZ28wg1kditZ tmp]# vim test

 [root@iZ28wg1kditZ tmp]# ls

 Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)>  disktables     mongodb-.sock       qtsingleapp-aegisG-46d2-  qtsingleapp-aegiss-a5d2-  test                  XUgJsg1WK6

 cron.rule                                           install_agent  qtsingleapp-aegisG-46d2  qtsingleapp-aegiss-a5d2    rd4Xy6JfY9                 tt_install_shell.log

 [root@iZ28wg1kditZ tmp]# cat<>test

 hello

 [root@iZ28wg1kditZ tmp]# cat test

 hello

 [root@iZ28wg1kditZ tmp]#

5.\x20

 [root@iZ28wg1kditZ ~]# CMD=$'\x20/etc/passwd'&&cat$CMD

 root:x:::root:/root:/bin/bash

 bin:x:::bin:/bin:/sbin/nologin

 daemon:x:::daemon:/sbin:/sbin/nologin

 adm:x:::adm:/var/adm:/sbin/nologin

 lp:x:::lp:/var/spool/lpd:/sbin/nologin

 sync:x:::sync:/sbin:/bin/sync

 shutdown:x:::shutdown:/sbin:/sbin/shutdown

 halt:x:::halt:/sbin:/sbin/halt

 mail:x:::mail:/var/spool/mail:/sbin/nologin

 uucp:x:::uucp:/var/spool/uucp:/sbin/nologin

 operator:x:::operator:/root:/sbin/nologin

 games:x:::games:/usr/games:/sbin/nologin

 gopher:x:::gopher:/var/gopher:/sbin/nologin

 ftp:x:::FTP User:/var/ftp:/sbin/nologin

 nobody:x:::Nobody:/:/sbin/nologin

 dbus:x:::System message bus:/:/sbin/nologin

 vcsa:x:::virtual console memory owner:/dev:/sbin/nologin

 abrt:x::::/etc/abrt:/sbin/nologin

 haldaemon:x:::HAL daemon:/:/sbin/nologin

 ntp:x::::/etc/ntp:/sbin/nologin

 saslauth:x:::"Saslauthd user":/var/empty/saslauth:/sbin/nologin

 postfix:x::::/var/spool/postfix:/sbin/nologin

 sshd:x:::Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

 tcpdump:x::::/:/sbin/nologin

 nscd:x:::NSCD Daemon:/:/sbin/nologin

 apache:x:::Apache:/var/www:/sbin/nologin

 mysql:x:::MySQL Server:/var/lib/mysql:/bin/false

linux下不用空格执行带参数的5种姿势的更多相关文章

  1. linux下怎么删除名称带空格的文件

    linux下怎么删除名称带空格的文件-rm 'mysql bin.000005' 用引号把文件名括起来 某些情况下会出现名称带空格的文件, 如果想要删除的话,直接用rm mysql bin.00000 ...

  2. linux下怎么卸载自带的JDK和安装想要的JDK

    linux下怎么卸载自带的JDK和安装想要的JDK   安装linux系统后,系统有自带jdk的版本,因为系统中的有些软件需要使用此环境.但时候我们安装eclipse和tomcat的时候,使用此jdk ...

  3. php 运行linux命令 与 linux下命令行执行php

    1.php运行linux命令 exec函数:string exec(string command, string [array], int [return_var]);  执行函数后不输出结果,返回最 ...

  4. linux下删除大量文件提示参数过长解决办法

    linux下删除大量文件提示参数过长解决办法:在当前目录下rm -rf * 在linux中删除大量文件时,直接用rm会出现:-bash: /bin/rm: 参数列表过长的错误. 这时可以用find命令 ...

  5. Linux下用freetds执行SQL Server的sql语句和存储过程

    Linux下用freetds执行SQL Server的sql语句和存储过程 http://www.linuxidc.com/Linux/2012-06/61617.htm freetds相关 http ...

  6. linux下TCP/IP及内核参数优化调优(转)

    Linux下TCP/IP及内核参数优化有多种方式,参数配置得当可以大大提高系统的性能,也可以根据特定场景进行专门的优化,如TIME_WAIT过高,DDOS攻击等等. 如下配置是写在sysctl.con ...

  7. 如何用javac 和java 编译运行整个Java工程 (转载)【转】在Linux下编译与执行Java程序

    如何用javac 和java 编译运行整个Java工程 (转载)  http://blog.csdn.net/huagong_adu/article/details/6929817 [转]在Linux ...

  8. [转载]linux下编译php中configure参数具体含义

    编译N次了   原来这么回事 原文地址:linux下编译php中configure参数具体含义作者:捷心特 php编译参数的含义 ./configure –prefix=/usr/local/php ...

  9. cron Linux下的定时执行工具

    说明:测试平台  Ubuntu 16.04.4 LTS cron是一个Linux下的定时执行工具,可以在无需人工干预的情况下运行作业.所以,在Linux中,周期性执行的任务一般由cron这个守护进程来 ...

随机推荐

  1. 【P1369】矩形(贪心)

    蒟蒻现在连DP都做不出来了,就只能做一些XJB贪心题,这个题题目向非常友好,100的数据范围一看就是让你跑O(n^4)的做法的,然而实际上并不是那么多,大约是,额,反正要快不少. 没什么好说的,直接枚 ...

  2. nodejs mysql 操作数据库方法一详解

    nodejs mysql 数据查询例子 时间 2014-11-11 15:28:01  姜糖水原文  http://www.cnphp6.com/archives/59864 1.安装nodejs 2 ...

  3. 爬虫之解析库-----re、beautifulsoup、pyquery

    一.介绍 Beautiful Soup 是一个可以从HTML或XML文件中提取数据的Python库.它能够通过你喜欢的转换器实现惯用的文档导航,查找,修改文档的方式.Beautiful Soup会帮你 ...

  4. Ubuntu linux背景指南:在开始之前需要知道哪些东西

    1.摘要 Ubuntu是一个新的GNU/Linux衍生操作系统,其目标是更多地以用户为本以及桌面应用. 因此,Ubuntu的目的是消除安装的困难,在很大程度上靠自动配置和自动探测硬件解决 问题,无须用 ...

  5. dp3--codevs2598 编辑距离问题

    dp3--codevs2598 编辑距离问题 一.心得 1.字符串相关问题dp的时候从0开始是个陷阱 二.题目 2598 编辑距离问题  时间限制: 1 s  空间限制: 128000 KB  题目等 ...

  6. 《Think in Java》(八)多态

    "封装"通过合并特征和行为来创建新的数据类型: "实现隐藏"通过将细节"私有化"把接口和实现分离开来: "多态"消除类型 ...

  7. git 上传项目到分支

    步骤 git init git add . git commit -m'代码描述' git remote add origin 远程仓库地址 git branch xxx # 创建新分支 git ch ...

  8. Mac开机启动

    1. Finder打开资源库的LaunchAgents目录. 打开Finder,按⇧⌘G,输入 /Library/LaunchAgents/ 以及 ~/Library/LaunchAgents/ 2. ...

  9. reloc: Permission denied

    群中一个朋友安装EBS是在db 2/5 步骤中遇到如下错误:  Checking for errors ... .end std out.sqlplus: error while loading sh ...

  10. JS将数字转换成三位逗号分隔的样式

    function formatNum(num) { if(!/^(\+|-)?(\d+)(\.\d+)?$/.test(num)){alert("wrong!"); return ...