思享工具箱

linux下不用空格执行带参数的5种姿势

摘要:
-al}2总计403drwxrw-rwt.8rootroot4096年11月1704:37登录-&lt:01磁盘表8-rw-rw-r---1501文件测试0Nov810:57rd4Xy6JfY917drwxr-xr-x2rootroot4096Nov1009:

在搞安全的时候经常会遇到代码/命令执行,不能用空格的情况,总结了几种的绕过方法。

1.!!

1 [root@iZ28wg1kditZ tmp]# pwd
2 /tmp
3 [root@iZ28wg1kditZ tmp]# !!
4 pwd
5 /tmp
6 [root@iZ28wg1kditZ tmp]#

2.$IFS

 1 [root@iZ28wg1kditZ tmp]# ls$IFS-al
 2 total 40
 3 drwxrwxrwt.  8 root root     4096 Nov 17 04:18 .
 4 dr-xr-xr-x. 27 root root     4096 Nov 14 16:27 ..
 5 srwxrwxrwx   1 root root        0 Oct 12 14:37 Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)>
 6 -rw-r--r--   1 root root      460 Nov 14 16:27 cron.rule
 7 drwxrwxrwx   2  502 test2    4096 Nov  8 11:01 disktables
 8 -rw-rw-r--   1  501 filetest    0 Nov  8 10:58 file
 9 drwxrwxrwt   2 root root     4096 May 18  2016 .ICE-unix
10 drwxr-xr-x   2 root root     4096 Nov 14 16:27 install_agent
11 srwxrwxrwx   1 root root        0 Sep 22 14:45 mongodb-27017.sock
12 srwxrwxrwx   1 root root        0 Oct 12 14:37 qtsingleapp-aegisG-46d2
13 srwxr-x---   1 root root        0 May 18  2016 qtsingleapp-aegisG-46d2-0
14 srwxrwxrwx   1 root root        0 May 18  2016 qtsingleapp-aegiss-a5d2
15 srwxrwxrwx   1 root root        0 May 18  2016 qtsingleapp-aegiss-a5d2-0
16 drwxrw-r--   2 root root     4096 Nov 16 15:57 rd4Xy6JfY9
17 drwxr-xr-x   2 root root     4096 Nov 10 09:56 test
18 -rw-r--r--   1 root root      477 Nov 14 16:30 tt_install_shell.log
19 drwxrw-r--   2 root root     4096 Nov 14 16:52 XUgJsg1WK6
20 [root@iZ28wg1kditZ tmp]#

3.{}

 1 [root@iZ28wg1kditZ tmp]# {ls,-al}
 2 total 40
 3 drwxrwxrwt.  8 root root     4096 Nov 17 04:18 .
 4 dr-xr-xr-x. 27 root root     4096 Nov 14 16:27 ..
 5 srwxrwxrwx   1 root root        0 Oct 12 14:37 Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)>
 6 -rw-r--r--   1 root root      460 Nov 14 16:27 cron.rule
 7 drwxrwxrwx   2  502 test2    4096 Nov  8 11:01 disktables
 8 -rw-rw-r--   1  501 filetest    0 Nov  8 10:58 file
 9 drwxrwxrwt   2 root root     4096 May 18  2016 .ICE-unix
10 drwxr-xr-x   2 root root     4096 Nov 14 16:27 install_agent
11 srwxrwxrwx   1 root root        0 Sep 22 14:45 mongodb-27017.sock
12 srwxrwxrwx   1 root root        0 Oct 12 14:37 qtsingleapp-aegisG-46d2
13 srwxr-x---   1 root root        0 May 18  2016 qtsingleapp-aegisG-46d2-0
14 srwxrwxrwx   1 root root        0 May 18  2016 qtsingleapp-aegiss-a5d2
15 srwxrwxrwx   1 root root        0 May 18  2016 qtsingleapp-aegiss-a5d2-0
16 drwxrw-r--   2 root root     4096 Nov 16 15:57 rd4Xy6JfY9
17 drwxr-xr-x   2 root root     4096 Nov 10 09:56 test
18 -rw-r--r--   1 root root      477 Nov 14 16:30 tt_install_shell.log
19 drwxrw-r--   2 root root     4096 Nov 14 16:52 XUgJsg1WK6
20 [root@iZ28wg1kditZ tmp]#

4.<>

1 [root@iZ28wg1kditZ tmp]# vim test
2 [root@iZ28wg1kditZ tmp]# ls
3 Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)>  disktables     mongodb-27017.sock       qtsingleapp-aegisG-46d2-0  qtsingleapp-aegiss-a5d2-0  test                  XUgJsg1WK6
4 cron.rule                                           install_agent  qtsingleapp-aegisG-46d2  qtsingleapp-aegiss-a5d2    rd4Xy6JfY9                 tt_install_shell.log
5 [root@iZ28wg1kditZ tmp]# cat<>test 
6 hello
7 [root@iZ28wg1kditZ tmp]# cat test 
8 hello
9 [root@iZ28wg1kditZ tmp]#

 5.x20

 1 [root@iZ28wg1kditZ ~]# CMD=$'x20/etc/passwd'&&cat$CMD
 2 root:x:0:0:root:/root:/bin/bash
 3 bin:x:1:1:bin:/bin:/sbin/nologin
 4 daemon:x:2:2:daemon:/sbin:/sbin/nologin
 5 adm:x:3:4:adm:/var/adm:/sbin/nologin
 6 lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
 7 sync:x:5:0:sync:/sbin:/bin/sync
 8 shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
 9 halt:x:7:0:halt:/sbin:/sbin/halt
10 mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
11 uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
12 operator:x:11:0:operator:/root:/sbin/nologin
13 games:x:12:100:games:/usr/games:/sbin/nologin
14 gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
15 ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
16 nobody:x:99:99:Nobody:/:/sbin/nologin
17 dbus:x:81:81:System message bus:/:/sbin/nologin
18 vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
19 abrt:x:173:173::/etc/abrt:/sbin/nologin
20 haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
21 ntp:x:38:38::/etc/ntp:/sbin/nologin
22 saslauth:x:499:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
23 postfix:x:89:89::/var/spool/postfix:/sbin/nologin
24 sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
25 tcpdump:x:72:72::/:/sbin/nologin
26 nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
27 apache:x:48:48:Apache:/var/www:/sbin/nologin
28 mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/false

标签:#xr#install#Guid | 浏览:248 | 发布日期:

免责声明:文章转载自《linux下不用空格执行带参数的5种姿势》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇Android之 看“马达”如何贯通Android系统 (从硬件设计 --&amp;gt; 驱动 --&amp;gt; HAL --&amp;gt; JNI --&amp;gt; Framework --&amp;gt; Application)【opencv.js】经常使用的几种数据结构(Point、Scalar、Size、Circle、Rect、RotatedRect)下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

compose使用install和update安装package的区别

这两者的区别可以理解为composer.lock和composer.json这两个文件的之间的作用区别! 1.使用install安装时,所安装的版本信息会以compose.lock文件中的版本为主 此时不管你在composer.json中将包的版本改为什么版本,执行composer install时都将以composer.lock为准。 因此在团队协作开...

你知道什么是Grunt么?

一句话,Grunt是前端的Maven。它是JavaScript世界的构建工具。 1. 首先安装node.js,由于Grunt需要依赖于node.js的npm来管理和安装。最终检测安装node.js成功的标志是:在cmd的DOS命令下输入: node -v npm -v //安装node.js的时候,系统自动将命令npm加入到了系统变量中,所以在...

Superset 的简单使用

安装数据源依赖 参考官网http://superset.apache.org/installation.html#database-dependencies pip install mysqlclient 或conda install mysqlclient 配置hive #配置hive pip install pyhive -i https://py...

Ubuntu18.04安装

1.下载下载ubuntu-18.04-desktop-amd64.iso文件到计算机,记忆存放目录位置。下载网址:https://www.ubuntu.com/download/desktop注意下方标注红线的几段话:官方给出了安装环境的硬件建议:1)建议cpu 为2 GHZ双核处理器或更好。2)内存2GB+3)硬盘25GB+ 2.VMware下安装Ubu...

Maven常用命令的使用

Maven创建项目的命令 Maven 参数 -D 传入属性参数 -P 使用pom指定的配置 -e 显示maven运行出错的信息 -o 离线执行命令,即不去远程仓库更新包 -X 显示maven允许的debug信息 -U 强制去远程参考更细snapshot包 其他参数可以通过mvn help中获取 1、创建maven普通java项目(-D后边跟参数) mvn...

Ubuntu18.04 + NVidia显卡 + Anaconda3 + Tensorflow-GPU 安装、配置、测试 (无需手动安装CUDA)

其中其决定作用的是这篇文章  https://www.pugetsystems.com/labs/hpc/Install-TensorFlow-with-GPU-Support-the-Easy-Way-on-Ubuntu-18-04-without-installing-CUDA-1170/ 注意兼容版本:https://devtalk.nvidia.c...

最新文章

随机推荐

思享工具箱导航