本文介绍了如何利用Linux的ls -t命令、重定向和命令换行来绕过命令长度限制执行命令,通过实例展示了在CTF比赛中可能遇到的情况,包括创建文件、命令追加、换行符使用等,并给出了hitcon 2017 babyfirst-revenge CTF题目的解决方案。
参考:https://blog.csdn.net/calmegm/article/details/80874902 https://www.leavesongs.com/SHARE/some-tricks-from-my-secret-group.html https://blog.csdn.net/calmegm/article/details/80874902
0x01:linux中的 > 符号和 >> 符号
1.通过>来创建文件>test.txt ls
2.通过>将命令执行的结果存入文件中echo "hello world">test
但是通过>来将命令执行结果写入文件会覆盖掉文件原本的内容,如果我们想要在原本文件内容后面追加内容就要使用>>echo "aaa">test cat test echo "bbb">>test cat test
0x02:linux中命令换行
在linux中,当我们执行文件中的命令的时候,我们通过在没有写完的命令后面加 "",可以将一条命令写在多行
比如我们有一个test文件内容如下:ec ho hello world!
然后我们用sh命令来执行一下:sh test
成功输出了 hello world!
0x03:ls -t命令
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
