pwnable之cmd2 & & shell 命令 绕过技巧

pwnable之cmd2

与cmd1 不同的是，它对argv[1]进行了过滤

int filter(char* cmd){        int r=0;        r += strstr(cmd, "=")!=0;        r += strstr(cmd, "PATH")!=0;        r += strstr(cmd, "export")!=0;        r += strstr(cmd, "/")!=0;        r += strstr(cmd, "`")!=0;        r += strstr(cmd, "flag")!=0;        return r;}

不能包含”/”,”`”，”flag”等字符,如果长度无限制的话可以利用base解码在执行来绕过

~$ echo "ls" | base64bHMK~$ echo "bHMK" | base64 -d | bash~   Documents Desktop  Downloads  ~$ 

另外还有用$IFS替换空格的方法。

~$ ls$IFS-al总用量 1084-rw-------  1 root root   1024 8月   3 20:47 ~略

如果$IFS后有数字或者字母，可会被当做变量，可以使用下面的方式绕过

$IFS$()$IFS$9

~$ cat$IFSexp.pybash: cat.py: 未找到命令~$ cat$IFS$()exp.py#!/usr/bin/env python略

附shellt特殊变量

进程信息

Variable Description $$ 当前shell的进程ID $PPID shell父进程的ID $? 上一条命令的退出状态 $_ 上一条指令名 $! Process ID of last process run in the background using ampersand (&) operator. This is commonly used in conjunction with the wait builtin. $PATH 显示用’:’分隔的可信可执行文件安装路径，在这些路径下的可执行文件能在不提供完整路径的条件下执行，如’ls’。

域和记录解析（Field and record parsing）

Variable Description $IFS Input Field Separators

用户信息

Variable Description $HOME 用户的home目录 $UID 用户ID $USER 用户的登录名

其他值

Variable Description $# 传递给shell的参数个数 $@ 传递给shell的参数的完整列表，空格分隔。 $* 传递给shell的参数的完整列表，由IFS（输入字段分隔符）变量的第一个字符分隔开。 $- 当前启用的所有shell标志的列表 $PWD 当前工作路径

查资料时找到的echo输出不同颜色字体背景

下文出自 “相濡以沫” 博客，此出处http://onlyzq.blog.51cto.com/1228/546459

echo显示带颜色，需要使用参数-e
格式如下:
echo -e “\033[字背景颜色;文字颜色m字符串\033[0m”
例如:
echo -e “\033[41;37m TonyZhang \033[0m”
其中41的位置代表底色, 37的位置是代表字的颜色
注：
1、字背景颜色和文字颜色之间是””
2、文字颜色后面有个m
3、字符串前后可以没有空格，如果有的话，输出也是同样有空格
下面看几个例子：

echo -e "\033[30m 黑色字 \033[0m"echo -e "\033[31m 红色字 \033[0m"echo -e "\033[32m 绿色字 \033[0m"echo -e "\033[33m 黄色字 \033[0m"echo -e "\033[34m 蓝色字 \033[0m"echo -e "\033[35m 紫色字 \033[0m"echo -e "\033[36m 天蓝字 \033[0m"echo -e "\033[37m 白色字 \033[0m" ``` ```echo -e "\033[40;37m 黑底白字 \033[0m"echo -e "\033[41;37m 红底白字 \033[0m"echo -e "\033[42;37m 绿底白字 \033[0m"echo -e "\033[43;37m 黄底白字 \033[0m"echo -e "\033[44;37m 蓝底白字 \033[0m"echo -e "\033[45;37m 紫底白字 \033[0m"echo -e "\033[46;37m 天蓝底白字 \033[0m"echo -e "\033[47;30m 白底黑字 \033[0m"

控制选项说明 ：

\33[0m 关闭所有属性 \33[1m 设置高亮度 \33[4m 下划线 \33[5m 闪烁 \33[7m 反显 \33[8m 消隐 \33[30m -- \33[37m 设置前景色 \33[40m -- \33[47m 设置背景色 \33[nA 光标上移n行 \33[nB 光标下移n行 \33[nC 光标右移n行 \33[nD 光标左移n行 \33[y;xH设置光标位置 \33[2J 清屏 \33[K 清除从光标到行尾的内容 \33[s 保存光标位置 \33[u 恢复光标位置 \33[?25l 隐藏光标 \33[?25h 显示光标