命令执行 bypass

最新推荐文章于 2024-06-02 18:08:01 发布
最新推荐文章于 2024-06-02 18:08:01 发布
阅读量264 收藏
点赞数
文章标签: linux 服务器 unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66977568/article/details/126839316
版权
0x00:管道符、命令执行函数
0x01:管道符
在用 linux 命令时候,我们可以一行执行多条命令或者有条件的执行下一条命
令,下面我们讲解一下 linux 命令分号&&和&,|和||的用法
“;”分号用法
方式:command1 ; command2
用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序执行, 彼此之间不关
心是否失败, 所有命令都会执行。
“| ”管道符用法
上一条命令的输出,作为下一条命令参数。ctf 里面:ping 127.0.0.1 |
ls(只执行 ls 不执行前面的)
方式:command1 | command2
Linux 所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为
管道符右边命令的输入。连续使用管道意味着第一个命令的输出会作为 第二个
命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推
利用一个管道
# rpm -qa|grep licq
这条命令使用一个管道符“|”建立了一个管道。管道将 rpm -qa 命令的输出
(包括系统中所有安装的 RPM 包)作为 grep 命令的输入,从而列出带有 licq
字符的 RPM 包来。
利用多个管道
# cat /etc/passwd | grep /bin/bash | wc -l
这条命令使用了两个管道,利用第一个管道将 cat 命令(显示 passwd 文件的内
容)的输出送给 grep 命令,grep 命令找出含有“/bin /bash”的所有行;第
二个管道将 grep 的输出送给 wc 命令,wc 命令统计出输入中的行数。这个命令
的功能在于找出系统中有多少个用户使用 bash
“&”符号用法 ctf 中用法 ping 127.0.0.1 & ls(先执行 ls 后执行 ping)
&放在启动参数后面表示设置此进程为后台进程
方式:command1 & 默认情况下,进程是前台进程,这时就把 Shell 给占据了,我们无法进行其他
操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以
在启动参数的时候加一个'&'实现这个目的。
“&&”符号用法 ctf 中用法 ping 127.0.0.1 && ls(ping 命令正确才执行 ls
要是 ping 1 && ls ls 就不会执行)
shell 在执行某个命令的时候,会返回一个返回值,该返回值保存在 shell 变
量 $? 中。当 $? == 0 时,表示执行成功;当 $? == 1 时(我认为是非 0 的
数,返回值在 0-255 间),表示执行失败。
有时候,下一条命令依赖前一条命令是否执行成功。如:在成功地执行一条命
令之后再执行另一条命令,或者在一条命令执行失败后再执行另一条命令等。
shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 ||
前面命令的返回值来控制其后面命令的执行。
语法格式如下:
最低0.47元/天 解锁文章
Throb891
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
关于命令执行Bypass的一些思路
hackzkaq的博客
08-24 1233
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-xiao_yi 一、常见命令执行的函数 system() system(string $command, int &$return_var = ?): string 执行系统命令,有回显 passthru() passthru(string $command, int &$return_var = ?): void 执行系统命令并且显示原始输出 shell_exec() shell_exec(string
Linux设置bypass网卡,Linux pwn入门教程(7)——PIE与bypass思路
weixin_34524593的博客
05-07 1259
作者:Tangerine@SAINTSEC0x00 PIE简介在之前的文章中我们提到过ASLR这一防护技术。由于受到堆栈和libc地址可预测的困扰,ASLR被设计出来并得到广泛应用。因为ASLR技术的出现,攻击者在ROP或者向进程中写数据时不得不先进行leak,或者干脆放弃堆栈,转向bss或者其他地址固定的内存块。而PIE(position-independent executable, 地址无关...
PHP通过bypass disable functions执行系统命令的方法汇总
10-18
主要介绍了PHP通过bypass disable functions执行系统命令的方法汇总,需要的朋友可以参考下
python-challenge-bypass-ristretto:Brave的Challenge-bypass-ristretto库的Python绑定
02-22
python-挑战-旁路-ristretto 使用提供的 API为Brave的库提供Python绑定。 用法 该API很大程度上反映了基础Rust库的功能,并添加了一些类。例如: >>> from challenge_bypass_ristretto import RandomToken >>> print(RandomToken.create().blind().encode_base64()) QxE220HfZvvOJSNdDx3hgYNfQntxeT+mkRr55LNMNyYdXdFOfkrHRoQz+MXlqfyoiWPWc7dG3k4sa5ZWDv+9WtPkZf1uZVhTwBW4YKgyPXK3jj4Ig7kKDjcGMGtoCdgJ 如何安装 在PyPI上分发了用于Linux(manylinux2010),macOS和Windows的二进制轮子。 pip inst
shell实用编程技巧
dantangfan的专栏
10-02 2363
一. 特殊文件: /dev/null和/dev/tty Linux系统提供了两个对Shell编程非常有用的特殊文件,/dev/null和/dev/tty。其中/dev/null将会丢掉所有写入它的数据,换句换说,当程序将数据写入到此文件时,会认为它已经成功完成写入数据的操作,但实际上什么事都没有做。如果你需要的是命令的退出状态,而非它的输出,此功能会非常有用,见如下Shell代码:
Linux运行优化之bypass kernel
weixin_43911160的博客
11-28 74
如果某种需求对于性能要求较高,通常会选择在Linux上运行。因此如何榨干Linux的极限在这种场景下是程序设计和实现阶段需要考虑的内容。
红蓝对抗实战Bypass文件上传--getshell
G0mini的博客
07-14 385
红蓝对抗实战
bypass命令
captain
10-14 883
#bypass cli> ports all get current-mode cli>ports set poweroff-mode normal
CTF中的Bypass命令执行
D.MIND 的博客
08-03 2455
linux命令敏感字符绕过 反斜杠: ca\t 1.txt 连接符——单引号: ca''t 1.txt 变量拼接字符: a=ca;b=t;$a$b 1.txt base64编码绕过: `echo 'Y2F0Cg==' | base64 -d` 1.txt 命令提示符$: ca$@t 1.txt //$@ 是传给脚本的所有参数的列表 ca$9t 1.txt //$9 是传递给该shell脚本的第九个参数 ...
Windows命令执行bypass
神隐哥的博客
03-02 442
"whoami" ("whoami") who"a"mi who"a"^mi 双引号。括号。异或组合都可以正常执行命令 不能加两个。会被当成转义字符。成为一个 变量绕过 set a=1 echo a echo %a% set a=w set b=ahomi %a%%b% 利用环境变量绕过。 可通过set查看所有环境变量 echo net%programfiles:~10,1%user 取programfiles的环境变量中的第10位开始。取一位。为空格。然后就成了net user ..
ingfilmBypass-react:首次尝试React
02-13
该项目使您无需订阅即可观看ingfilm网站上的任何电影。 该项目是通过。 预览: 可用脚本 在项目目录中,可以运行: ... 此命令将从项目中删除单个构建依赖项。 相反,它将所有配置文件和传递依赖项
在不调用powershell.exe的情况下运行PowerShell命令-Python开发
05-25
PowerLessShell PowerLessShell依靠MSBuild.exe来远程执行PowerShell脚本和命令,而不会生成powershell.exe。 您也可以使用相同的方法执行原始shellcode。 要添加另一层废话,PowerLessShell PowerLessShell依靠...
injektilo:rust中的示例命令删除器
05-14
概念验证简单命令运行程序,旨在分析托管在任何地方的json文件,以便在主机上执行命令。 可以与powershell配对使用,以达到最佳效果。 用 定义powershell命令的示例json: {"cmd":"powershell","args":["-NoExit", ...
Linux性能优化(九)——Kernel Bypass
天山老妖
02-23 5272
一、Linux内核协议栈性能瓶颈 在x86体系结构中,接收数据包的传统方式是CPU中断方式,即网卡驱动接收到数据包后通过中断通知CPU处理,然后由CPU拷贝数据并交给内核协议栈。在数据量大时,CPU中断方式会产生大量 CPU中断,导致CPU负载较高。 (1)硬件中断导致的线程、进程切换 硬件中断请求会抢占优先级较低的软件中断,频繁到达的硬件中断和软中断意味着频繁的线程切换,随着而来的就是运行模式切换、上下文切换、线程调度器负载、高速缓存缺失(Cache Missing)、多核缓存共享数据同步.
Silicom Linux Bypass-SD Control Utility-bypass command
weixin_30273931的博客
01-25 251
Silicom Linux Bypass-SD Control Utility 1. Compiling, installing and loading the software. Compiling and installing the software in the system directory:# make install2. Softwa...
linux漏洞分析入门笔记-bypass_PIE
weixin_30399155的博客
12-19 208
ubuntu 16.04 IDA 7.0 docker 0x00:漏洞分析 1.ASLR的是操作系统的功能选项,作用于executable(ELF)装入内存运行时,因而只能随机化stack、heap、libraries的基址;而PIE(Position Independent Executables)是编译器(gcc,..)功能选项(-fPIE),作用于excutable编译过程,可将其理...
bypass命令执行-简单梳理多种方式文件下载_命令执行
qq_36334672的博客
01-26 916
在Windows 7以上版本存在一个名为PubPrn.vbs的微软已签名WSH脚本,其位于C:\Windows\System32\Printing_Admin_Scripts\ en/zh-US,因为是vbs,可以直接调用。将生成的恶意dll文件放到修改成xwizards.dll,放到同目录下,这个有点类似于DLL劫持,1.txt为固定格式不用管他。可以将bitadmin里的签名删掉,可能有的杀软拦截的不是行为,而是恶意文件的特征。这里的不是我使用过的,根据看的网上文章进行了一个简单的收集和归纳。
Linux端口转发的几种常用方法
不积跬步,无以至千里
03-03 1739
本文来自微信公众号[Bypass],特别鸣谢作者Bypass, 原文地址:Linux端口转发的几种常用方法 在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自带的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。 本文总结了Linux端口转发的一些常用方法,欢迎补充和指正。 01、SSH 端口转发 SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。 (1)本地端口转发
Linux -- 环境变量与文件查找
最新发布
weixin_74239807的博客
06-02 838
Linux -- 环境变量与文件查找
sql 作业计划 执行powershell命令
07-08
要在SQL作业计划中执行PowerShell命令,您可以使用`xp_cmdshell`存储过程来运行PowerShell脚本。请注意,执行`xp_cmdshell`需要适当的权限。 以下是一个示例,演示如何在SQL作业计划中执行PowerShell命令: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值