命令执行绕过方式总结

最新推荐文章于 2025-03-05 14:28:52 发布
原创 最新推荐文章于 2025-03-05 14:28:52 发布 · 1.7k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文总结了命令执行绕过的一些常见方式,包括命令分隔符的使用,如Linux下的`%0a`、`%0d`和`;`,Windows下的`type`命令,以及花括号的用法。此外,还探讨了黑名单绕过技巧,如拼接、编码、单引号和双引号以及反斜杠的绕过方法。同时提到了长度限制的绕过策略,并介绍了内联执行和通配符的应用。虽然反弹shell部分暂留空白,但文章还列举了Linux中查看文件内容的各种工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

命令执行绕过方式总结

  • 空格过滤
    linux
{
   
   cat,flag.txt} 
cat${
   
   IFS}flag.txt
cat$IFS$9flag.txt
cat<flag.txt
cat<>flag.txt
kg=$'\x20flag.txt'&&cat$kg
(\x20转换成字符串就是空格,这里通过变量的方式巧妙绕过)

${IFS},$IFS,$IFS$9的区别
$IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的作用
至于为什么要用$9,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。

windows
(实用性不是很广,也就type这个命令可以用)

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux命令执行绕过
SHELLCODE_8BIT的博客
04-19 979
Linux命令执行绕过_5wimming的博客-优快云博客_linux命令执行绕过 nohub
ctf命令执行漏洞绕过方式小结
小飒的博客
08-06 3968
测试环境: 本地:Win10 phpstudy8.1 kali2020.2 外网:单位提供的linux靶机 一、命令分隔符 %0a – 换行符, %0d – 回车符, ; – 连续指令 && – | – || – 二、空格 < <> %09 $IFS$9 ${IFS} 三、读文件 (1)more:一页一页的显示档案内容 (2)less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页 (3)head:查
linux命令绕过
qq_46229380的博客
12-18 1062
linux命令行绕过总结
【网络安全---Linux命令绕过】Linux下命令执行绕过技巧(很全,很实用)
m0_67844671的博客
09-24 4422
Linux下命令执行绕过方式和思路;网站上可能有一些能执行系统命令的地方,但是对一些关键字和空格等做了一些防护,如何绕过就成了一个难题,这篇文章分享一些Linux下的命令执行绕过技巧以及思路,不如说空格的绕过,关键字绕过,编码绕过等等;
Linux下的命令执行绕过技巧合集(渗透测试专用)
Thunderclap的博客
02-23 4275
Linux下的命令执行绕过技巧合集(渗透测试专用)
17.命令执行相关函数及各类命令执行绕过技巧讲解.pdf
01-25
### 命令执行相关函数及各类命令执行绕过技巧详解 #### 一、命令执行基础知识 **命令执行**是一种安全漏洞,攻击者通过利用应用程序的功能来执行恶意命令。这通常发生在应用程序允许用户输入数据时,该数据最终被...
命令注入绕过技巧总结
weixin_41082546的博客
05-05 3598
命令注入绕过技巧总结 命令注入是一个安全漏洞,它使攻击者可以在易受攻击的应用程序中执行任意命令。 基本命令 root@micr067:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin...
绕过WAF运行命令执行漏洞的方法大全
hackzkaq的博客
10-09 2406
文章目录**前言****一、windows下**二、进入linux三、一个有趣的例子总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。 一、windows下 1.1 符号与命令的关系 在看一个例子开始之前,首先了解一点,”和^这还有成对的圆括号()符号并不会影响命令的执行。在windows环境下,命令可以不区分大小写 whoami //正常执行 w"h"o"a"m"i //正常执行 w"h"o"a"m"i" //正常执行 wh"“oami //正常执
linux命令执行绕过,命令执行WAF绕过技巧总结
weixin_31106267的博客
04-29 825
*本文作者:zusheng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力,这些WAF并不是想象中毫无破绽,当Web服务器是Linux平台时我们就可以利用一些技巧来绕过WAF规则集。本文主要总结Linux平台下针对RCE WAF的绕过技巧,Windows平台不在本文考虑范围内。0x01 技巧一:通配符在bash的操作环境中有一...
【BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
algae
08-29 1万+
【BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换 0x00 考点 1、命令绕过空格方法有: $IFS$1、${IFS}$1、 {IFS}、IFS 2、内联执行 内联,就是将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9`ls` $IFS在Li
windows&linux中 命令执行的各种绕过方式,从零基础到精通,收藏这篇就够了!
bdfcfff77fa的博客
03-05 771
本文将为介绍有关。
命令执行的一些绕过技巧
m0_55754984的博客
09-14 4201
① 空格过滤 空格可以用以下字符串代替: < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 $IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的作用 ,但是为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 ② 一些命令分隔符 linux中:%0a
命令执行RCE及其绕过详细总结(各情景下的绕过
热门推荐
2301_76690905的博客
12-12 1万+
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
命令执行常见绕过
qq_45392044的博客
02-21 429
命令执行常见绕过
命令执行各种绕过总结
m0_64815693的博客
10-11 1万+
最近做了题目很多都有命令执行的,这里给自己做一次总结,也给大家一个参考,有各种绕过,十分的详细哦
常见命令执行的一些绕过方式
qq_53142368的博客
04-26 7185
文章目录一、命令执行二、绕过技巧1.常见管道符2. 空格过滤3. 黑名单绕过4. 绕过长度限制5. ls命令6. 各种读文件命令 一、命令执行 1. php调用外部程序常用的函数: system()—执行shell命令也就是向dos发送一条指令。 shell_exec() — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。 exec() —执行外部程序。 passthru() — 执行外部程序并且显示原始输出。 2. 造成命令执行的原因 代码过滤不严格–如使用system函数调用封装
Windows下命令执行绕过技巧总结(渗透测试专用)
Thunderclap的博客
02-26 2286
Windows下命令执行绕过技巧总结(渗透测试专用)
命令执行漏洞利用及绕过方式总结,从零基础到精通,收藏这篇就够了!
喜欢Python编程的程序员柚柚呀
02-24 1522
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。既然可以这样那我们是不是可以在某些限制长度的情况下执行命令,将命令一条一条输入一个文本中再执行,尝试一下。命令会将原有文件内容覆盖,如果是存入不存在的文件名,那么就会新建该文件再存入。在Linux中,当我们执行文件中的命令的时候,我们通过在没有写完的命令后面加。||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句。&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令。&前面和后面命令都要执行,无论前面真假。
RCE绕过waf总结
最新发布
06-23
### RCE绕过WAF的技术总结 远程代码执行(RCE)攻击是一种常见的网络安全威胁,其目标是通过漏洞在目标系统上执行任意代码。Web应用防火墙(WAF)通常被用来检测和阻止恶意流量,但攻击者可能通过多种技术绕过这些防御机制[^1]。 以下是一些常见的RCE绕过WAF的技术: #### 1. 使用编码和混淆 攻击者可以使用不同的编码方式或混淆技术来隐藏恶意载荷的真实意图。例如,URL编码、Base64编码或十六进制编码等方法可以改变输入的外观,从而使WAF难以识别潜在的攻击模式[^2]。 ```python # 示例:对命令进行Base64编码 import base64 command = "id" encoded_command = base64.b64encode(command.encode()).decode() print(encoded_command) ``` #### 2. 利用逻辑缺陷 某些WAF规则可能存在逻辑上的漏洞,攻击者可以通过构造特殊的输入来触发这些漏洞。例如,某些WAF可能会忽略大小写敏感性或特定字符的转义处理,从而导致绕过[^3]。 #### 3. 分段发送 将完整的攻击载荷拆分成多个部分,并通过多次请求逐步传递给服务器。这种方法可以避免一次性发送完整载荷时被WAF检测到[^4]。 ```python # 示例:分段发送攻击载荷 payload_part_1 = "system(" payload_part_2 = "'id')" final_payload = payload_part_1 + payload_part_2 print(final_payload) ``` #### 4. 利用注释符 通过在恶意载荷中插入注释符(如`/* */`或`--`),可以绕过某些基于正则表达式的WAF规则。这些注释符可能会破坏WAF规则的匹配逻辑[^5]。 #### 5. 使用非标准协议 某些WAF仅针对HTTP/HTTPS流量进行防护,而忽略了其他协议(如WebSocket或gRPC)。攻击者可以通过这些非标准协议发起RCE攻击,从而绕过WAF的监控[^6]。 #### 6. 模拟合法流量 通过模拟正常用户的操作行为,攻击者可以降低被WAF标记为恶意流量的可能性。例如,添加额外的HTTP头信息或使用常见的User-Agent字符串[^7]。 ```http GET /vulnerable_endpoint HTTP/1.1 Host: example.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 ``` #### 7. 利用白名单绕过 如果WAF配置了过于宽松的白名单规则,攻击者可能通过伪造IP地址、域名或其他参数来伪装成受信任的来源,从而绕过防护[^8]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值