目录

简介

常见的管道符

Windows支持的管道符

Linux系统支持的管道符

空格过滤

${IFS}

$IFS$1

<>、<

%09(需要php环境)

黑名单绕过

变量拼接

Base编码

单引号、双引号

反斜线

$1、$2等和$@

内联执行绕过

读文件绕过（cat被过滤时）

通配符绕过

命令换行

命令无回显

利用dnslog

参考文章

简介

命令执行直接调用操作系统命令。其原理是，在操作系统中，“&、|、||”都可以作为命令连接符使用，用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，将用户的输入作为系统命令的参数拼接到命令行中，在没有过滤用户输入的情况下，造成命令执行漏洞。

漏洞常存在于：

1、使用用户提供的邮箱地址发送邮件的应用程序

2、服务器监控类型的应用，他们会返回系统的健康状况，这些健康状况都是通过执行系统命令取得的

3、使用第三方软件根据用户提供的输入实时生成报告的应用程序

常见的管道符

Windows支持的管道符

（1）| 直接执行后面的语句

（2）||  如果前面的命令是错的那么就执行后面的语句，否则只执行前面的语句

（3）& 前面和后面命令都要执行

（4）&& 如果前面为假，后面的命令也不执行，如果前面为真则执行两条命令

Linux系统支持的管道符

|、||、&、&&这四种管道符都存在且用法和Windows系统下一样，多了一个;管道符，作用和&一样

空格过滤

${IFS}

$IFS$1

<>、<

%09(需要php环境)

黑名单绕过

如果过滤了cat或者flag

变量拼接

a=c;b=at;c=fl;d=ag;$a$b $c$d

Base编码

`echo "Y2F0IGZsYWc="|base64 -d`

Y2F0IGZsYWc=  base64解吗为 cat flag

单引号、双引号

反斜线

$1、$2等和$@

内联执行绕过

``内的输出会作为前面命令的输入

读文件绕过（cat被过滤时）

基础知识：

(1)more:一页一页的显示档案内容

(2)less:与 more 类似，但是比 more 更好的是，他可以[pg dn][pg up]翻页

(3)head:查看头几行

(4)tac:从最后一行开始显示，可以看出 tac 是 cat 的反向显示

(5)tail:查看尾几行

(6)nl：显示的时候，顺便输出行号

(7)od:以二进制的方式读取档案内容

(8)vi:一种编辑器，这个也可以查看

(9)vim:一种编辑器，这个也可以查看

(10)sort:可以查看

(11)uniq:可以查看

(12)file -f:报错出具体内容

通配符绕过

?代表一个字符*代表一串字符

命令换行

把命令写入文件，然后使用sh执行该文件

命令无回显

利用dnslog

参考文章

https://blog.csdn/qq_45836474/article/details/107248010