%20 %09 %0a等

已于 2022-12-09 14:42:38 修改
阅读量1w 收藏 18
点赞数 4
分类专栏: WEB安全理论 文章标签: 安全
于 2022-03-01 14:39:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61778128/article/details/123205490
版权

按我的想法,%09用于语句中间,%0a可以做语句末尾的截断,此外 || &&(要进行url编码成%26%26) %26种也是可以进行末尾的截断的

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBATVVOR-S4nOmahQ==,size_20,color_FFFFFF,t_70,g_se,x_16

截断:

后面:&&(要进行url编码成%26%26) , || , %0a,

语句中:%09 , <(用于拼接命令,比如nl<fl??.php) , '' ,$IFS

命令:

c=[tac|cat|nl 等] [ |%09|$IFS|<|>] [../|./|/(目录)] [文件名] [%26| ‘||’ |%0a |%26%26(隔断符)]

文件名被过滤:

  • 替换为空字符:采用双写,比如过滤了flag 双写为flflagag

  • 直接过滤掉:1- \ 2-'' 3- %09 4-$IFS 5- '.' 6-< 7->

 

MUNG东隅
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
%0a php,%0a(换行符)的执行解析过程
weixin_42363600的博客
03-12 989
test.php文件的代码如下://var a = "";//var a = "start_%0a_end";情况1:变量a的值是可控的,由参数input决定,所以,当从浏览器访问:http://127.0.0.1/test.php?input=start_%0a_end的时候查看网页源代码,结果如下://省略……//var a = start__end;//var a = "start_%0a_...
%0a可以做什么
weixin_30314631的博客
06-29 627
以通过这个正则表达式但是带入一个%0a,那么很好,漏洞就回到一个%0a能做什么上来了!黑锅已经总结了一个,在文件扩展后缀里1.php.jpg不能执行但是1.php.jpg%0a就可以了(linux环境下)另外如果在写文件的时候%0a就是一个新行了,对于数据库为文本的就是一个新记录还有呢?数据库在对待1和1%a的时候是不一样的,1%a被更新到一个int类型的字段可能会导致溢出...
"%.9d\n" = "%09d\n"
weixin_30294021的博客
07-13 831
#include <stdio.h> int main(void) { int year = 05; printf("%09d\n",year); printf("%9d\n",year); printf("%.9d\n",year); return 0; } 输出结果: 000000005 ________5 000000005 测试环境:操作系...
搞清楚字符编码09-万国码[5]
Sacredness的博客
07-21 537
这篇博客我们来介绍万国码实际存储编码中的utf-16与utf-32 utf-16是什么 utf-16是理论编码ucs4的一种实际存储编码 基本单元是2个字节 变长存储,存储BMP时长度是2个字节,存储的不是BMP时长度为4个字节. utf-16存储ucs4中的BMP 此时uft-16存储ucs4的情况就跟ucs-2存储ucs2的情况一模一样. utf-16存储大于BMP的ucs...
PS69P09的技术参数
12-12
产品型号:PS69P09输出电压(V):-9输出电流(A):0.100输入电压最小值(V):4.500输入电压最大值(V):32封装/温度(℃):3SIPMODULE/-20~85描述:100mA反压型开关稳压器价格/1片(套):¥29.00 
微软.NET离线运行库合集V2021.09.01.rar
09-07
微软常用运行库合集是采用microsoft visual studio 20xx编写的软件必须使用的公用dll运行库,是目前为止最全最新的运行库集合,相当于程序的字典文件。某些网上和论坛的部分精简软件没有附带这些公用dll,所以安装...
09级计算机组成原理与接口技术 期末答案A.pdf
05-25
地址总线用于传输内存单元或设备的地址,数据总线则用来传输数据,而控制总线负责传递各种控制信号,如读/写信号、中断请求等。 2. CPU的基本组成部分包括:算术逻辑单元(ALU)、寄存器和控制单元。ALU执行算术和...
android手机开发利器B4a最新库文件(截止到20170424)
03-22
2013/07/09 周二 20:30 19,469 AHPreferenceActivity.jar 2013/07/09 周二 20:29 88,187 AHPreferenceActivity.xml 2013/01/10 周四 00:23 31,821 AHQuickAction.jar 2013/01/10 周四 00:23 14,584 AHQuickAction....
04-09山东专升本计算机基础真题及答案.doc
11-30
这些知识点涵盖了计算机基础知识、汉字编码、计算机病毒、计算机历史、数据表示、操作系统、Windows操作、Word和Excel的使用等多个方面,对于准备专升本计算机基础考试的学生来说是非常重要的学习内容。
前端encodeURI , decodeURI对字符串编码解码 , 以及把url中的%0A %20解码成换行和空格
热门推荐
weixin_49577940的博客
11-18 1万+
一 , 对字符串进行编码 var str = "岁月不居,时节如流" console.log(str); str = encodeURI(str) console.log("====编码之后===="); console.log(str); 控制台打印 二 ,对字符串进行解码 var str = "%E5%B2%81%E6%9C%88%E4%B8%8D%E5%B1%85%EF%BC%8C%E6%97%B6%E8%8A%82%E5%A6%...
URL的特殊字符
qq_45053729的博客
03-19 1396
以下是各个特殊字符的URL对应编号: backspace %08 tab %09 linefeed %0A creturn %0D space %20 ! %21 ” %22 %23 $ %24 % %25 & %26 ’ %27 ( %28 ) %29 %2A %2B , %2C %2D . %2E / %2F 0 %30 1 %31 2 %32 3 %33 4 %34 5 %...
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 3426
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
asp %0D%0A换行问题
东亮博客
07-09 5421
Function SecTrim(s1)  SecTrim = Replace(Trim(s1),Chr(13)&Chr(10),"")  End Function
WEB安全之系统命令执行漏洞
qq_56158055的博客
01-09 3228
常用的系统命令执行函数 system() #输出并返回最后一行shell结果。 exec() #不输出结果,返回最后一行shell结果,所有结果保存到一个返回数组里。 passthru() #只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。 popen()、proc_open() #不会直接返回执行结果,而是返回一个文件指针 shell_exec()#通过shell执行命令并以字符串的形式返回完整的输出 ` `(反引号) #实际上是使用shell_exec()函数 pc...
SQLi-LABS Page-2 (Adv Injections)
qq_61774705的博客
08-09 515
mysql
批处理中的%1~%9带表的是什么意思
02-01 584
是命令行的参数的引用,可以再批处理里得到命令行的参数例如command -s -a%0就是command本身%1就是-s%2就是-a 再例如,xcopy.exe f:\windows\a.txt d:\这里面的%0就是xcopy.exe本身%1就是f:\windows\a.txt%2就是d:\还有扩展。%~f1就是f:\windows\a.txt%~d1就是“f:”%~p1就是“\win...
命令注入总结
wywwzjj
05-21 1639
前往个人博客阅读,提升阅读体验 https://wywwzjj.top/2019/05/12/命令注入绕过总结/ 直接执行代码 PHP 中有不少可以直接执行代码的函数。 eval(); assert(); system(); exec(); shell_exec(); passthru(); escapeshellcmd(); pcntl_exec(); preg_replace( ) 代码执行...
https://yuantu.houzi8.com/audio/original/2023/03/21/7fd0f9d5a42ec75a18054dba6526c312.mp3?sign=2ce16799dd09cd53083bec4e626132a9&t=647de2ff&attname=%E6%8A%92%E6%83%85%E8%88%92%E7%BC%93%E5%85%AC%E6%92%AD%E9%92%A2%E7%90%B4%E9%9F%B3%E4%B9%90%20by%20%E8%9C%A1%E7%AC%94%E5%B0%8F%E5%98%89-%E5%AE%8C%E6%95%B4%E7%89%88.mp3如何转化代码
最新发布
06-06
如果你需要在你的网页中嵌入这个音频链接,可以使用 HTML5 的 audio 元素,并设置其 src 属性为这个链接,例如: ```html <audio controls> <source src="https://yuantu.houzi8.com/audio/original/2023/03/21/7fd0f9d5a42ec75a18054dba6526c312.mp3?sign=2ce16799dd09cd53083bec4e626132a9&t=647de2ff&attname=%E6%8A%92%E6%83%85%E8%88%92%E7%BC%93%E5%85%AC%E6%92%AD%E9%92%A2%E7%90%B4%E9%9F%B3%E4%B9%90%20by%20%E8%9C%A1%E7%AC%94%E5%B0%8F%E5%98%89-%E5%AE%8C%E6%95%B4%E7%89%88.mp3" type="audio/mpeg"> Your browser does not support the audio element. </audio> ``` 上面的代码将在网页中嵌入一个音频播放器,并播放链接中的 MP3 音频文件。如果你需要修改音频播放器的样式,可以使用 CSS 对其进行样式化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MUNG东隅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值