pwnable之cmd2 & & shell 命令 绕过技巧
来源:互联网 发布:linux man pages 编辑:程序博客网 时间:2024/06/09 20:25
pwnable之cmd2
与cmd1 不同的是,它对argv[1]进行了过滤
int filter(char* cmd){ int r=0; r += strstr(cmd, "=")!=0; r += strstr(cmd, "PATH")!=0; r += strstr(cmd, "export")!=0; r += strstr(cmd, "/")!=0; r += strstr(cmd, "`")!=0; r += strstr(cmd, "flag")!=0; return r;}
不能包含”/”,”`”,”flag”等字符,如果长度无限制的话可以利用base解码在执行来绕过
~$ echo "ls" | base64bHMK~$ echo "bHMK" | base64 -d | bash~ Documents Desktop Downloads ~$
另外还有用$IFS替换空格的方法。
~$ ls$IFS-al总用量 1084-rw------- 1 root root 1024 8月 3 20:47 ~略
如果$IFS后有数字或者字母,可会被当做变量,可以使用下面的方式绕过
$IFS$()$IFS$9
~$ cat$IFSexp.pybash: cat.py: 未找到命令~$ cat$IFS$()exp.py#!/usr/bin/env python略
附shellt特殊变量
域和记录解析(
用户信息
其他值
查资料时找到的echo输出不同颜色字体背景
下文出自 “相濡以沫” 博客,此出处http://onlyzq.blog.51cto.com/1228/546459
echo显示带颜色,需要使用参数-e
格式如下:
echo -e “\033[字背景颜色;文字颜色m字符串\033[0m”
例如:
echo -e “\033[41;37m TonyZhang \033[0m”
其中41的位置代表底色, 37的位置是代表字的颜色
注:
1、字背景颜色和文字颜色之间是””
2、文字颜色后面有个m
3、字符串前后可以没有空格,如果有的话,输出也是同样有空格
下面看几个例子:
echo -e "\033[30m 黑色字 \033[0m"echo -e "\033[31m 红色字 \033[0m"echo -e "\033[32m 绿色字 \033[0m"echo -e "\033[33m 黄色字 \033[0m"echo -e "\033[34m 蓝色字 \033[0m"echo -e "\033[35m 紫色字 \033[0m"echo -e "\033[36m 天蓝字 \033[0m"echo -e "\033[37m 白色字 \033[0m" ``` ```echo -e "\033[40;37m 黑底白字 \033[0m"echo -e "\033[41;37m 红底白字 \033[0m"echo -e "\033[42;37m 绿底白字 \033[0m"echo -e "\033[43;37m 黄底白字 \033[0m"echo -e "\033[44;37m 蓝底白字 \033[0m"echo -e "\033[45;37m 紫底白字 \033[0m"echo -e "\033[46;37m 天蓝底白字 \033[0m"echo -e "\033[47;30m 白底黑字 \033[0m"
控制选项说明 :
\33[0m 关闭所有属性 \33[1m 设置高亮度 \33[4m 下划线 \33[5m 闪烁 \33[7m 反显 \33[8m 消隐 \33[30m -- \33[37m 设置前景色 \33[40m -- \33[47m 设置背景色 \33[nA 光标上移n行 \33[nB 光标下移n行 \33[nC 光标右移n行 \33[nD 光标左移n行 \33[y;xH设置光标位置 \33[2J 清屏 \33[K 清除从光标到行尾的内容 \33[s 保存光标位置 \33[u 恢复光标位置 \33[?25l 隐藏光标 \33[?25h 显示光标
阅读全文
0 0
- pwnable之cmd2 & & shell 命令 绕过技巧
- pwnable.kr之cmd2
- pwnable.kr---cmd2
- pwnable 笔记 Toddler's Bottle - cmd2
- shell技巧命令
- shell技巧命令
- shell命令使用技巧
- shell history命令技巧
- shell命令一些技巧
- shell命令技巧小记
- pwnable之coin1
- pwnable之blackjack
- pwnable.kr 之fd
- pwnable.kr之bof
- pwnable.kr之flag
- pwnable.kr之passcode
- pwnable.kr之random
- pwnable.kr之shellshock
- vs2015字符格式转换代码
- 数据库优化手段
- 剑指offer——18.二叉树镜像
- Django上静态文件的配置方法
- [caioj]1489: 基于连通性状态压缩的动态规划问题:Formula 1
- pwnable之cmd2 & & shell 命令 绕过技巧
- HDU 6090-Rikka with Graph
- hdu1215
- php架构师之路
- JAVA中String类的intern()方法的作用
- 【数据结构】后缀表达式-->表达式树
- Memcache技术分享:介绍、使用、存储、算法、优化、命中率
- 快速引爆小说流量,日加上千轻轻松松
- C#实现 单点登录(SSO)(附源码)