大佬教程收集整理的这篇文章主要介绍了CTF中的命令执行绕过方式,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
@H_502_6@0x01:管道符
@H_502_6@在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令,下面我们讲解一下linux命令分号&&和&,|和||的用法 @H_502_6@方式:command1 ; command2@H_502_6@用;号隔开每个命令,每个命令按照从左到右的顺序,顺序执行, 彼此之间不关心是否失败, 所有命令都会执行。
@H_502_6@“| ”管道符用法@H_502_6@上一条命令的输出,作为下一条命令参数。ctf里面:ping 127.0.0.1 | ls(只执行ls不执行前面的)
@H_502_6@方式:command1 | command2@H_502_6@Linux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推
@H_502_6@利用一个管道
@H_502_6@利用多个管道
# cat /etc/passwd | grep /bin/bash | wc -l
这条命令使用了两个管道,利用第一个管道将cat命令(显示passwd文件的内容)的输出送给grep命令,grep命令找出含有“/bin /bash”的所有行;第二个管道将grep的输出送给wc命令,wc命令统计出输入中的行数。这个命令的功能在于找出系统中有多少个用户使用bash
@H_502_6@&放在启动参数后面表示设置此进程为后台进程
@H_502_6@方式:command1 &@H_502_6@默认情况下,进程是前台进程,这时就把SHell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个‘&‘实现这个目的。
@H_502_6@“&&”符号用法 ctf中用法 ping 127.0.0.1 && ls(ping命令正确才执行ls 要是ping 1 && ls ls就不会执行)@H_502_6@sHell 在执行某个命令的时候,会返回一个返回值,该返回值保存在 sHell 变量 $? 中。当 $? == 0 时,表示执行成功;当 $? == 1 时(我认为是非0的数,返回值在0-255间),表示执行失败。
@H_502_6@有时候,下一条命令依赖前一条命令是否执行成功。如:在成功地执行一条命令之后再执行另一条命令,或者在一条命令执行失败后再执行另一条命令等。sHell 提供了 && 和 || 来实现命令执行控制的功能,sHell 将根据 && 或 || 前面命令的返回值来控制其后面命令的执行。@H_502_6@语法格式如下:
@H_502_6@command1 && command2 [&& command3 ...]
@H_502_6@命令之间使用 && 连接,实现逻辑与的功能。
只有在 && 左边的命令返回真(命令返回值 $? == 0),&& 右边的命令才会被执行。
只要有一个命令返回假(命令返回值 $? == 1),后面的命令就不会被执行。
@H_502_6@command1 || command2 [|| command3 ...]
@H_502_6@命令之间使用 || 连接,实现逻辑或的功能。@H_502_6@举例,ping命令判断存活主机
@H_502_6@ ping -c 1 -w 1 192.168.1.1 &> /dev/null && result=0 ||result=1@H_502_6@0x01:一些绕过方式
@H_502_6@linux下
{Cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt kg=$‘\x20flag.txt‘&&cat$kg (\x20转换成字符串就是空格,这里通过变量的方式巧妙绕过)
(实用性不是很广,也就type这个命令可以用) type.\flag.txt type,flag.txt echo,123456
@H_502_6@???在linux里面可以进行代替字母
@H_502_6@/???/c?t flag.txt
以上是大佬教程为你收集整理的CTF中的命令执行绕过方式全部内容,希望文章能够帮你解决CTF中的命令执行绕过方式所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。