shell之$(cmd)

最新推荐文章于 2024-08-06 06:46:36 发布
最新推荐文章于 2024-08-06 06:46:36 发布
阅读量1.9k 收藏
点赞数
分类专栏: linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsclinux/article/details/50251809
版权
linux 同时被 2 个专栏收录
221 篇文章 6 订阅
订阅专栏
shell
25 篇文章 0 订阅
订阅专栏
linux shell中经常会出现比如 echo $(cmd),其中cmd命令,执行的结果会替代$(cmd),也就是说可以将 (执行结果),整体看成一个变量,可能存在一个系统临时定义的变量中,再在前面加上$输出。
wsclinux
关注
专栏目录
Linux 反引号 `cmd` 和 $(cmd) 的区别
一得同学
01-21 1740
用了那么久的 `cmd` ,发现 $(cmd) 才是被推荐使用的...
shell cmd
KEVERSO的博客
12-03 530
ps -ef | grep "name" | grep -v grep | awk '{print $2}' renice -n -19 `pgrep make`   ss-redir -o plain -O origin -g plain -s 104.160.181.24 -p 443 -l 1080 -b 127.0.0.1  -k Zhg123sharess!! -m aes-256...
[shell]命令提示符
最新发布
FL1768317420的博客
08-06 699
用户进入 Bash 以后,Bash 会显示一个命令提示符,用来提示用户在该位置后面输入命令。
Shell Cmd
weixin_30512089的博客
04-26 353
Last login: Wed Apr 10 08:58:20 on ttys001 winds-Mac-mini:~ wind$ cd /Users/wind/Desktop/LED/10\ AppStore/LED-Viewer_20190409_V1.5.1 winds-Mac-mini:LED-Viewer_20190409_V1.5.1 wind$ pod install Ana...
【linux】shell中命令替换$(cmd)和符号`cmd`
weixin_33976072的博客
01-11 386
来源:https://zhidao.baidu.com/question/485498670.html   作用: $(cmd)和`cmd`的作用是相同的,在执行一条命令时,会先将其中的 ``,或者是$() 中的语句当作命令执行一遍,再将结果加入到原命令中重新执行,例如:echo `ls`会先执行 ls 得到xx.sh等,再替换原命令为:echo xx.sh最后执行结果为xx.sh 例子: da...
- Cmd$ Shell.zip_dos cmd
09-23
标题中的"Cm$ Shell.zip_dos cmd"暗示了这是一个与DOS命令行操作相关的压缩文件,其中可能包含一个名为"Cm$ Shell"的程序或脚本,用于在DOS环境下执行命令行操作。描述提到“可以用来发送命令行参数,如向特定程序...
SQL入侵恢复xp_cmdshell方法总结
09-11
### SQL入侵恢复xp_cmdshell方法总结 #### 一、引言 在SQL Server环境中,`xp_cmdshell`是一个强大的扩展存储过程,它允许用户通过SQL Server执行操作系统命令。然而,出于安全考虑,此功能默认是禁用的。本文将...
SQL Server如何启用xp_cmdshell组件1
08-08
在SQL Server中,`xp_cmdshell`是一个非常强大的系统存储过程,它允许数据库管理员执行操作系统级别的命令,并将结果返回到SQL Server环境中。然而,出于安全考虑,`xp_cmdshell`默认是禁用的,因为不恰当的使用可能...
xp_cmdshell开启与关闭
09-11
xp_cmdshell开启与关闭 xp_cmdshell是一种功能强大的扩展存储过程,允许系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。该扩展存储过程可以让管理员以命令行方式执行...
cmd shell
04-19 1202
目录1,前言2,文件传输3,系统配置4,网络配置5,软件安装6,Windows脚本7,附言 前言Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。文件传输对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或4
cmd执行powershell命令
12-05
之前发现一个比较好玩的代码,就是可以查询EventLog中的蓝屏是否存在,命令是找到了,但是我希望在CMD上运行,可百度提供了一些办法,但是方法过旧,便自己尝试一下,发现的一个好的方法
shell中命令替换$(cmd)和符号`cmd`
weixin_33691817的博客
02-25 479
【linux】shell中命令替换$(cmd)和符号`cmd`作用:$(cmd)和`cmd`的作用是相同的,在执行一条命令时,会先将其中的 ``,或者是$() 中的语句当作命令执行一遍,再将结果加入到原命令中重新执行,例如:echo `ls`会先执行 ls 得到xx.sh等,再替换原命令为:echo xx.sh最后执行结果为xx.sh例子:date=`date-d'1d...
$(cmd)和符号`cmd`意思相近,有各自缺点
u013176681的专栏
01-16 1813
shell中命令替换$(cmd)和符号`cmd`有什么区别吗? 5 $ ls a b c $ echo $(ls) a b c $ echo `ls` a b c 这里的效果好像是一样的,我想问下,这2个命令有什么不同点吗 2002412229 | 浏览 3688 次 |举报 我有更好的答案 1条回答 1, 反引号很容
cmd shell实用命令
zifengb的博客
03-20 1388
cmd shell实用命令盘符命令 c:/d:/e:… 切换到其他磁盘 eg: // 切换到d盘根目录 C:\Users\admin> d:runas命令 runas /user:xxx cmd 注: 相当于linux下的sudo命令 提升到管理员权限,xxx是指隶属管理员组的用户名(需得知道登录密码) eg: C:\Users\admin> runas /user:ad
shell编程中$(cmd) 和 `cmd` 之间有什么区别
luoyz23的博客
04-30 468
shell编程中 $(cmd) 和 `cmd` 之间的相同与不同之处
Linux之shell中的(),(()),{},=,==:{var}(cmd)((exp))=赋值==判断
思维小刀
06-01 377
${var}:{}里面是变量 但当你要显示变量值加随意的字符(这_AA)时,就出错,这时应该用变量的原形:${var},即是加一个大括号来限定变量名称的范围 [root@bogon sh]# aa='ajax' [root@bogon sh]# echo $aa ajax [root@bogon sh]# echo $aa_AA [root@bogon sh]# echo ${aa}_AA ajax_AA $(cmd):里面是命令 [root@bogon t]# ls 1.txt 2.tx
[shell 脚本]eval命令和命令代换 ` `和 $()
博客
06-26 1206
作用$(cmd)和`cmd`的作用相同,在执行一条命令时,会将其中的``或者是$()中的语句命令执行一遍,再将结果加入到原命令。 echo `pwd` echo $(pwd) shell 执行该命令行,先执行命令pwd,将输出结果替代`pwd`,最后输出替换后的结果。eg: 两者对比 相对而言,$()用起来较简洁点,倒引号较容易混淆。 多层次的替换中,倒引号需要/处理,需要这样写cmd/`cmd/
shell bash (for and execute cmd)
人面不知何处去
12-07 283
#!/bin/bash source='source setup.bash' ${source}   for((i=1;i<=20;i++)) do cmd='rosservice call /map_x 15 '$i echo $cmd ${cmd} done   for((i=1;i<=20;i++)) do cmd_pick_up='rosservice...
<?php error_reporting(0); class Welcome{ public $name; public $arg = 'oww!man!!'; public function __construct(){ $this->name = 'ItS SO CREAZY'; } public function __destruct(){ if($this->name == 'welcome_to_NKCTF'){ echo $this->arg; } } } function waf($string){ if(preg_match('/f|l|a|g|*|?/i', $string)){ die("you are bad"); } } class Happy{ public $shell; public $cmd; public function __invoke(){ $shell = $this->shell; $cmd = $this->cmd; waf($cmd); eval($shell($cmd)); } } class Hell0{ public $func; public function __toString(){ $function = $this->func; $function(); } } if(isset($_GET['p'])){ unserialize($_GET['p']); }else{ highlight_file(FILE); } ?>我应该怎么注入攻击,用于教学
03-26
请注意,我作为AI语言模型不能诱导或者帮助任何形式的攻击行为。以下内容仅用于教学目的。 首先,这段代码中存在一个反序列化漏洞,可以通过构造一个恶意的序列化对象来执行任意代码。因此,首先需要构造一个payload,使用序列化函数将攻击代码序列化并将其作为参数传递给反序列化函数。 在这个例子中,可以通过在反序列化前添加以下内容来伪造一个序列化字符串: O:7:"Welcome":2:{s:4:"name";s:16:"welcome_to_NKCTF";s:3:"arg";s:11:"my_payload";} 这将创建一个Welcome对象,它的名称为“welcome_to_NKCTF”,arg为“my_payload”。 接下来,需要构造一个恶意函数并将其传递给这个对象。由于类名、方法名和参数都被限制了,我们可以选择Happy类中的__invoke()方法。该方法接受一个字符串作为参数,将其传递给被调用的shell函数,然后执行该函数的输出。因此,我们可以将攻击代码作为字符串传递给该函数,并使用反引号(`)将其封装在shell()函数中,以便能够直接执行它。最后,我们需要检查并绕过输入过滤函数waf(),这可以通过传递包含非法字符的字符串来完成,触发die语句并终止程序的执行。 以下是构造的payload: O:7:"Welcome":2:{s:4:"name";s:16:"welcome_to_NKCTF";s:3:"arg";s:71:"$obj = new Hell0(); $obj->func = create_function('', '`{$_GET["cmd"]}`'); echo $obj;";} 这个payload将创建一个Welcome对象,其中arg为一个包含恶意代码的字符串,这里我们创建了一个Hell0对象,将恶意代码作为匿名函数传递给其func属性,并使用echo打印出来。 最后,我们将payload作为参数传递给反序列化函数,访问该页面时将触发攻击代码的执行,从而可以尝试在目标服务器上执行任意命令,窃取敏感数据等攻击行为。 请注意,在真实环境中执行此类攻击是不道德的、非法的、有风险的,本教程仅用于学术目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值