在推上看到了一些新姿势,结合以前的重新总结一下linux下执行命令的技巧。
cat<1.txt
cat$IFS$91.txt
cat${IFS}1.txt
cat<>1.txt
{cat,1.txt}
// 带参数的情况:{ls,-las,/var}
CMD=$’\x201.txt’&&cat$CMD
CMD=$’\x0a1.txt’&&cat$CMD
CMD=$’\x091.txt’&&cat$CMD
IFS=,;`cat<<<cat,1.txt`
X=$’cat\x20/etc/passwd’&&$X ubuntu下没有测试成功
!! 执行上一条命令 !+ 数字 执行历史命令
绕过其他字符( . / ; ` ‘ > 等)的姿势:
1.从环境变量(env)中提取:
- base64+管道符执行:
