linux下不用空格执行带参数的5种姿势
在搞安全的时候经常会遇到代码/命令执行,不能用空格的情况,总结了几种的绕过方法。
1.!!
[root@iZ28wg1kditZ tmp]# pwd
/tmp
[root@iZ28wg1kditZ tmp]# !!
pwd
/tmp
[root@iZ28wg1kditZ tmp]#
2.$IFS
[root@iZ28wg1kditZ tmp]# ls$IFS-al
total
drwxrwxrwt. root root Nov : .
dr-xr-xr-x. root root Nov : ..
srwxrwxrwx root root Oct : Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)>
-rw-r--r-- root root Nov : cron.rule
drwxrwxrwx test2 Nov : disktables
-rw-rw-r-- filetest Nov : file
drwxrwxrwt root root May .ICE-unix
drwxr-xr-x root root Nov : install_agent
srwxrwxrwx root root Sep : mongodb-.sock
srwxrwxrwx root root Oct : qtsingleapp-aegisG-46d2
srwxr-x--- root root May qtsingleapp-aegisG-46d2-
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2-
drwxrw-r-- root root Nov : rd4Xy6JfY9
drwxr-xr-x root root Nov : test
-rw-r--r-- root root Nov : tt_install_shell.log
drwxrw-r-- root root Nov : XUgJsg1WK6
[root@iZ28wg1kditZ tmp]#
3.{}
[root@iZ28wg1kditZ tmp]# {ls,-al}
total
drwxrwxrwt. root root Nov : .
dr-xr-xr-x. root root Nov : ..
srwxrwxrwx root root Oct : Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)>
-rw-r--r-- root root Nov : cron.rule
drwxrwxrwx test2 Nov : disktables
-rw-rw-r-- filetest Nov : file
drwxrwxrwt root root May .ICE-unix
drwxr-xr-x root root Nov : install_agent
srwxrwxrwx root root Sep : mongodb-.sock
srwxrwxrwx root root Oct : qtsingleapp-aegisG-46d2
srwxr-x--- root root May qtsingleapp-aegisG-46d2-
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2
srwxrwxrwx root root May qtsingleapp-aegiss-a5d2-
drwxrw-r-- root root Nov : rd4Xy6JfY9
drwxr-xr-x root root Nov : test
-rw-r--r-- root root Nov : tt_install_shell.log
drwxrw-r-- root root Nov : XUgJsg1WK6
[root@iZ28wg1kditZ tmp]#
4.<>
[root@iZ28wg1kditZ tmp]# vim test
[root@iZ28wg1kditZ tmp]# ls
Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)> disktables mongodb-.sock qtsingleapp-aegisG-46d2- qtsingleapp-aegiss-a5d2- test XUgJsg1WK6
cron.rule install_agent qtsingleapp-aegisG-46d2 qtsingleapp-aegiss-a5d2 rd4Xy6JfY9 tt_install_shell.log
[root@iZ28wg1kditZ tmp]# cat<>test
hello
[root@iZ28wg1kditZ tmp]# cat test
hello
[root@iZ28wg1kditZ tmp]#
5.\x20
[root@iZ28wg1kditZ ~]# CMD=$'\x20/etc/passwd'&&cat$CMD
root:x:::root:/root:/bin/bash
bin:x:::bin:/bin:/sbin/nologin
daemon:x:::daemon:/sbin:/sbin/nologin
adm:x:::adm:/var/adm:/sbin/nologin
lp:x:::lp:/var/spool/lpd:/sbin/nologin
sync:x:::sync:/sbin:/bin/sync
shutdown:x:::shutdown:/sbin:/sbin/shutdown
halt:x:::halt:/sbin:/sbin/halt
mail:x:::mail:/var/spool/mail:/sbin/nologin
uucp:x:::uucp:/var/spool/uucp:/sbin/nologin
operator:x:::operator:/root:/sbin/nologin
games:x:::games:/usr/games:/sbin/nologin
gopher:x:::gopher:/var/gopher:/sbin/nologin
ftp:x:::FTP User:/var/ftp:/sbin/nologin
nobody:x:::Nobody:/:/sbin/nologin
dbus:x:::System message bus:/:/sbin/nologin
vcsa:x:::virtual console memory owner:/dev:/sbin/nologin
abrt:x::::/etc/abrt:/sbin/nologin
haldaemon:x:::HAL daemon:/:/sbin/nologin
ntp:x::::/etc/ntp:/sbin/nologin
saslauth:x:::"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x::::/var/spool/postfix:/sbin/nologin
sshd:x:::Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x::::/:/sbin/nologin
nscd:x:::NSCD Daemon:/:/sbin/nologin
apache:x:::Apache:/var/www:/sbin/nologin
mysql:x:::MySQL Server:/var/lib/mysql:/bin/false
linux下不用空格执行带参数的5种姿势的更多相关文章
- linux下怎么删除名称带空格的文件
linux下怎么删除名称带空格的文件-rm 'mysql bin.000005' 用引号把文件名括起来 某些情况下会出现名称带空格的文件, 如果想要删除的话,直接用rm mysql bin.00000 ...
- linux下怎么卸载自带的JDK和安装想要的JDK
linux下怎么卸载自带的JDK和安装想要的JDK 安装linux系统后,系统有自带jdk的版本,因为系统中的有些软件需要使用此环境.但时候我们安装eclipse和tomcat的时候,使用此jdk ...
- php 运行linux命令 与 linux下命令行执行php
1.php运行linux命令 exec函数:string exec(string command, string [array], int [return_var]); 执行函数后不输出结果,返回最 ...
- linux下删除大量文件提示参数过长解决办法
linux下删除大量文件提示参数过长解决办法:在当前目录下rm -rf * 在linux中删除大量文件时,直接用rm会出现:-bash: /bin/rm: 参数列表过长的错误. 这时可以用find命令 ...
- Linux下用freetds执行SQL Server的sql语句和存储过程
Linux下用freetds执行SQL Server的sql语句和存储过程 http://www.linuxidc.com/Linux/2012-06/61617.htm freetds相关 http ...
- linux下TCP/IP及内核参数优化调优(转)
Linux下TCP/IP及内核参数优化有多种方式,参数配置得当可以大大提高系统的性能,也可以根据特定场景进行专门的优化,如TIME_WAIT过高,DDOS攻击等等. 如下配置是写在sysctl.con ...
- 如何用javac 和java 编译运行整个Java工程 (转载)【转】在Linux下编译与执行Java程序
如何用javac 和java 编译运行整个Java工程 (转载) http://blog.csdn.net/huagong_adu/article/details/6929817 [转]在Linux ...
- [转载]linux下编译php中configure参数具体含义
编译N次了 原来这么回事 原文地址:linux下编译php中configure参数具体含义作者:捷心特 php编译参数的含义 ./configure –prefix=/usr/local/php ...
- cron Linux下的定时执行工具
说明:测试平台 Ubuntu 16.04.4 LTS cron是一个Linux下的定时执行工具,可以在无需人工干预的情况下运行作业.所以,在Linux中,周期性执行的任务一般由cron这个守护进程来 ...
随机推荐
- Spark 总结2
网页访问时候 没有打开 注意防火墙! 启动park shell bin下面的spark-shell 这样启动的是单机版的 可以看到没有接入集群中: 应该这么玩儿 用park协议 spark:/ ...
- python-字符串应用
例1:用python程序将DNA的一条链翻译出来s1=’ATTACGGC‘ rule={'A':'T','T':'A','C':'G','G':'C'} s1='ATTACGGC' s2=[rule[ ...
- HDU4819 Mosaic
本文版权归ljh2000和博客园共有,欢迎转载,但须保留此声明,并给出原文链接,谢谢合作. 本文作者:ljh2000 作者博客:http://www.cnblogs.com/ljh2000-jump/ ...
- idel 中 生成 jar包 和项目中自己需要的包
一.首先在自己的项目中创建一个类类中创建一个构造方法构造方法中传入一个字符串参数(这个字符串参数是为了传入路径) 在方法体内通过file类创建文件夹(换而言之就是项目中的包) 二 .就是对这个项目中的 ...
- pandas 读取excel的指定列
不管对于read_csv还是read_excel,现在都有: usecols : int or list, default None If None then parse all columns, I ...
- review34
Thread类与线程的创建 让线程启动时使用我们自己创建run()的两种方式:一种是继承Thread类,实现其中的run()方法,然后用继承的类用无参构造方法创建对象就可以了.第二种是实现Runnab ...
- java:jsp: ResourceBundle国际化多语言
java提供了一个资源类java.util.ResourceBundle来试下多国语言版本.其实ResourceBundle只是一个抽象的类,她有两个子类:ListResourceBundle,和,P ...
- HDU 1052 贪心+dp
http://acm.hdu.edu.cn/showproblem.php?pid=1052 Tian Ji -- The Horse Racing Time Limit: 2000/1000 MS ...
- SQL group by底层原理——本质是排序,可以利用索引事先排好序
转自:http://blog.csdn.net/caomiao2006/article/details/52140993 由于GROUP BY 实际上也同样会进行排序操作,而且与ORDER BY 相比 ...
- oralce 索引(1)
本文来自网上整理 来自以下博客内容 http://www.360doc.com/content/13/0712/11/13136648_299364992.shtml; http://www.cnbl ...