CTF中的命令执行绕过方式
|
0x00:管道符、命令执行函数 0x01:管道符 在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令,下面我们讲解一下linux命令分号&&和&,|和||的用法 “;”分号用法 方式:command1 ; command2 用;号隔开每个命令,每个命令按照从左到右的顺序,顺序执行, 彼此之间不关心是否失败, 所有命令都会执行。 “| ”管道符用法 上一条命令的输出,作为下一条命令参数。ctf里面:ping 127.0.0.1 | ls(只执行ls不执行前面的) 方式:command1 | command2 Linux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推 利用一个管道 利用多个管道 “&”符号用法 ctf中用法 ping 127.0.0.1 & ls(先执行ls后执行ping) &放在启动参数后面表示设置此进程为后台进程 方式:command1 & 默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个‘&‘实现这个目的。 “&&”符号用法 ctf中用法 ping 127.0.0.1 && ls(ping命令正确才执行ls 要是ping 1 && ls ls就不会执行) shell 在执行某个命令的时候,会返回一个返回值,该返回值保存在 shell 变量 $? 中。当 $? == 0 时,表示执行成功;当 $? == 1 时(我认为是非0的数,返回值在0-255间),表示执行失败。 有时候,下一条命令依赖前一条命令是否执行成功。如:在成功地执行一条命令之后再执行另一条命令,或者在一条命令执行失败后再执行另一条命令等。shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令的执行。 语法格式如下: command1 && command2 [&& command3 ...] 命令之间使用 && 连接,实现逻辑与的功能。 “||”符号用法 和&&相反 左边为假才执行命令二 逻辑或的功能 语法格式如下: command1 || command2 [|| command3 ...] 命令之间使用 || 连接,实现逻辑或的功能。 举例,ping命令判断存活主机 ??? ping -c 1 -w 1 192.168.1.1 &> /dev/null && result=0 ||result=1 0x01:一些绕过方式 linux下 {cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt kg=$‘x20flag.txt‘&&cat$kg (x20转换成字符串就是空格,这里通过变量的方式巧妙绕过) windows下 (实用性不是很广,也就type这个命令可以用) type.flag.txt type,flag.txt echo,123456 通配符绕过 ???在linux里面可以进行代替字母 /???/c?t flag.txt (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |