linux中查看文件命令和空格绕过

最新推荐文章于 2023-08-12 17:44:40 发布
最新推荐文章于 2023-08-12 17:44:40 发布
阅读量2.2k 收藏 21
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56059226/article/details/117997472
版权

由于做了[WUSTCTF2020]朴实无华这道题目,整理一下除了cat还可以用哪些命令打开文件

  • cat  从第一行开始显示文件内容
  • tac  从最后一行开始显示文件内容
  • nl   显示的时候,顺道输出行号
  • more命令类似 cat ,不过会以一页一页的形式显示,更方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示
  • less 与 more 类似,但使用 less 可以随意浏览文件,而 more 仅能向前移动,却不能向后移动,而且 less 在查看之前不会加载整个文件。
  • head 只看头几行
  • tail 只看尾巴几行

linux下绕过空格技巧

 

  • ${IFS}
  • $IFS$9
  • <
  • <>
  • {,}

cat flag.txt
cat${IFS}flag.txt
cat$IFS$9flag.txt
cat<flag.txt
cat<>flag.txt
{cat,flag.txt}

${IFS}绕过:在linux下,${IFS}是分隔符的意思,所以可以有${IFS}进行空格的替代。

$IFS$9绕过:$起截断作用,9为当前shell进程的第九个参数,始终为空字符串,所以同样能代替空字符串进行分割。

输入输出的区别:

>>和>都属于输出重定向,<属于输入重定向。

文件内容的区别:

>会覆盖目标的原有内容。当文件存在时会先删除原文件,再重新创建文件,然后把内容写入该文件;否则直接创建文件。

>>会在目标原有内容后追加内容。当文件存在时直接在文件末尾进行内容追加,不会删除原文件;否则直接创建文件。

 

输入重定向:

对于一般的可执行程序而言,如果需要输入数据一般是直接从键盘中获取,而使用输入重定向则可以直接从文件中获取出数据。

假设有文本文件data,需要对data文件使用example程序,只需要输入命令:

example < data

<符号是Unix、Linux的重定向运算符。对于一个可执行程序而言(如example),它并不会关心它的输入是从键盘或是文件读取,输出是输出到屏幕还是文件中,它仅关心输入流或是输出流。而重定向运算符会将(data)文件与流关联,将data文件的内容引至example程序。

这样就很好理解绕过空格的原理了。

 

还有一个小知识,之前我在纠结为什么ca\t或者c\at的效果和cat一样,后来经过东拼西凑的问大佬和尝试,最后总结的原因是因为在linux里面当转义符号(\)转义普通字符的时候,和普通字符原来的效果是一样的,意思就是\t和t都是t,只有在转义特殊字符的时候,才起了作用,比如\$,$则不再表示变量的意思。

 

c1oud..
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第九节 文件上传-绕过黑名单验证(路径拼接绕过)-01
09-15
文件上传-绕过黑名单验证(路径拼接绕过) 在 Web 应用程序文件上传是非常常见...在这节课程,我们学习了文件上传-绕过黑名单验证(路径拼接绕过),了解了黑名单验证的原理和缺陷,掌握了攻击技术和防御方法。
cmd操作命令linux命令大全收集
04-24
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件,"> "和"> >" 是重定向命令 at id号 开启已注册的某个计划任务 at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止 at ...
Web安全之命令执行漏洞
qq_42751192的博客
08-12 1284
当 Web 应用需要调用一些执行系统命令的函数时,并且用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令,从而造成命令执行攻击,这就是命令执行漏洞。
linux终端 替代空格键,0元掌握Linux基本命令|不看这篇真的后悔,别怪我没提醒你...
weixin_39958248的博客
05-03 581
原标题:0元掌握Linux基本命令|不看这篇真的后悔,别怪我没提醒你前言上周我们谈到我们为什么要学习Linux命令?已经向大家讲解了关于Linux常用的11个基本命令,如果已经记忆模糊的同学一定记得要提前回顾一下哦~那基本命令讲完了我们这周开始讲Linux的另外几个命令,一定记得关注我~每周带来新的“运维人知识哦~”系统状态检测命令作为一名合格的运维人员,想要更快、更好地了解Linux服务器,必...
linux cd命令 不加空格,Linux cd命令
weixin_42682754的博客
04-29 602
Linux命令行上工作时,cd命令是最基本和最常用的命令之一。cd命令代表“更改目录”,用于更改Linux和其他类Unix操作系统的当前工作目录。当前的工作目录是在用户当前在每个你与你的命令提示符下互动的时候的目录。在本教程,我们将向您展示如何使用cd命令切换计算机的目录树。cd命令cd是一个内置的shell命令,它的行为可能会因shell而异。它使用shell环境变量来确定其执行所需的信息...
BUUCTF
qq_45694932的博客
09-02 527
BUUCTF GXYCTF2019]Ping Ping Ping 通过测试貌似过滤的空格 $IFS$9 可以代替空格 发现过滤了flag 尝试1.fla*不好使 2 fla/g 不好使 3.fla‘’g 不好使 看到index里有一个变量 $a于是想到用变量拼接
CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 8511
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
linux$?,$#等代表什么
qq_52337172的博客
11-27 427
$0 这个程式的执行名字 $n 这个程式的第n个参数值,n=1…9 $* 这个程式的所有参数,此选项参数可超过9个。 $# 这个程式的参数个数 $$ 这个程式的PID(脚本运行的当前进程ID号) $! 执行上一个背景指令的PID(后台运行的最后一个进程的进程ID号) $? 执行上一个指令的返回值 (显示最后命令的退出状态。0表示没有错误,其他任何值表明有错误) $- 显示shell使用的当前选项,与set命令功能相同 @ 跟 @ 跟 @跟*类似,但是可以当作数组用 ...
Linux破解root密码
01-05
你可以使用`cat`命令查看这两个文件,例如`cat /etc/passwd`和`cat /etc/shadow`,但请注意,`/etc/shadow`的密码是加密形式,直接查看不会显示明文。 总的来说,破解Linux的root密码是一个涉及系统引导、内核...
fgetcvs在linux的问题
10-28
Linux系统,这个问题可能更加突出,因为不同的操作系统和文件系统对文本编码的处理方式可能存在差异。 为了绕过这个Bug,有人提出在含有汉字的字符串前添加一个半角符号(如')来防止高位被去除。但这是一种不...
文件无法删除的原因分析及建议
06-12
解决方法是使用非Windows操作系统,如Linux,或者在Windows使用特定的命令语法来绕过检查。 5. **无效的文件名称**:文件名包含非法字符,如尾随空格、尾随句点,甚至只有一个空格,也可能导致无法删除。为了解决...
命令注入绕过方式总结
cainsoftware的博客
10-09 1683
前言 命令注入是web常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。 常用符号 分号(;) 多条语句顺序执行时的分割符号。 cmd1;cmd2 管道符(|) cmd1命令的输出,作为下一条命令cmd2的参数。 cmd1|cmd2 and(&&) 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cmd1 && cmd2
Linux拓展之字段分隔符IFS
二木成林
07-17 1349
内部字符单分隔符(Internal Field Separator,IFS)在处理文本数据行时,具有很重要的作用。
linux shell bash -c $IFS ${IFS}
qq_29060627的博客
04-30 937
root@out:~# aa='echo${IFS}-e${IFS}-n${IFS}"123\\\n456"' root@out:~# bash -c $aa; 123\n456root@out:~# root@out:~# 如上所示:为什么需要${IFS}? 其实可以不用$IFS,只用把$aa用 双引号 引起来. root@out:~# cc='sleep "1";echo -e "123\n456"'; root@out:~# echo $cc sleep "1";ech...
$IFS
include_heqile的博客
11-24 997
Example: $ cat test 1 2 3 4 5 6 7 8 9 It will take every number as new variable, because every whitespace (be it single space, tab or new line is considered field separator) $ for i in $(cat test...
web安全之命令执行(六)
Delity的博客
07-08 3685
一、命令执行漏洞介绍 命令执行(Command Execution)漏洞即黑客可以直接在Web应用执行系统命令,从而获取敏感信息或者拿下shell权限,可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行,更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等 二、PHP与命令执行漏洞相关的函数: 1、PHP的5种命令执行函数:system()、exec()、passthru()、shell_exec()、“运算符 eval()函数注入攻击,将
php的正则绕过
Hammers_12的博客
09-07 1471
一、空格正则绕过: ${IFS} 但不能写作 $IFS $IFS$9 %09 <> < 二、 在PHP,在正则绕过时可以利用\包裹住被过滤的函数,以此达到绕过的目的。例如: cat 进黑名单,用 c\a\t 绕过 空格进黑名单,用 ${IFS} 或者 %09 绕过 ✳ 和 flag 都被过滤,用和 ✳ 差不多的 ? 绕过,即 ???,获取四位的 flag ...
linux shell之IFS(定界符)
CodeHouse的博客
10-24 2586
IFS是环境变量,默认值是空格 echo ${IFS} 修改IFS的默认值#!/bin/bash #定界符的使用IFS环境变量 echo ${IFS} oldIFS=${IFS} IFS=, VAR="name,sex,number,grade" for i in ${VAR} do echo item:${i} done IFS=${oldIFS} root@ubuntu:~# ./d
Linux命令详解之字符串分割&&IFS
说文科技,做有态度的研究。
10-27 1919
Linux命令详解之IFS 1.IFS是什么 IFSLinux系统默认的环境变量。指的是:interval field separator。 **The internal field separator (IFS) is an important concept in shell scripting. It is very useful while manipulating text dat...
linux命令绕过空格
最新发布
09-01
Linux命令,可以使用反斜杠(\)来绕过空格。当你需要在命令输入带有空格的参数时,可以在空格前加上反斜杠。例如,如果你想要在命令打开一个文件名为 "my file.txt" 的文件,可以使用以下命令: ``` $ vim my\ file.txt ``` 在这个例子,反斜杠告诉终端将空格字符视为文件名的一部分,而不是作为参数的分隔符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值