命令执行绕过符号总结

发表于2025-01-13|更新于2025-01-20|web安全

|浏览量:

命令执行绕过符号总结

在命令执行这种题目中我们总会遇到正则过滤,不得不使用一些特殊符号来绕过,下面是常见的符号和对应的绕过方法:

空格:

%20
%09
Linux知识拓展:

$IFS(Internal Field Separator),在shell环境里面,这个东西叫做内部字段分隔f符,它可以被设置为很多默认的字符,比如空格,制表符,换行符等。
虽然它默认为空格,但是我们不可以在shell中直接用$IFS代表空格,我们需要用这些方法来设置:
$IFS$1,我来解释一下:
在 shell 脚本和命令行中，$1 通常表示传递给脚本或函数的第一个位置参数
但是在内部字段分割符这个地方,它被用来调取内部字段分隔符的第一个字符,即空格,参数位置为$1的空格。所以我们在这里可以用$IFS$1来绕过空格。

换行符:

%0a

php分隔符号”“

1.使用js代码来编辑php代码:

1
2
3

<script language="php">
@eval($_POST['cmd']);
</script>

文章作者: Dedsec

文章链接: https://www.th-dedsec.top/2025/01/13/%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E7%BB%95%E8%BF%87%E7%AC%A6%E5%8F%B7%E6%80%BB%E7%BB%93/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Dedsec的博客！

相关推荐

多函数命令执行绕过

详细文本可看:@Traveler2000的博客:多层函数绕过过滤对于get_defined_vars函数注解我们的payloads如下,对于此题: 1234567891011<?php if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\（|\）|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\\\\/i", $c)){ eval($c); } }else{ ...

命令执行:使用文件包含绕过

ctfshow web32读题和简单分析:123456789101112131415161718192021<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-04 00:12:34# @Last Modified by: h1xa# @Last Modified time: 2020-09-04 00:56:31# @email: h1xa@ctfer.com# @link: https://ctfer.com*/error_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", $c)){ eval($c); } }else{ ...

超全局变量自动传参

自动创建$_GET参数 $_GET 数组自动填充：只要 URL 里有参数，比如我传入的payload:/?c=include$_GET[1]&1=php://......,此时$_GET 数组就会自动生成对应元素。比如这里 &1=php://...... ，1 是参数名，php://...... 是参数值，$_GET[1] 就会被自动定义为 php://...... 。这就像给 PHP 一个信号，让它把 URL 里的参数存到 $_GET 这个 “小仓库” 里，方便后续代码取用。