超级会员免费看
🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客
0x01:通配符(ws)注入提权原理
通配符注入提权的核心是利用通配符的扩展特性,在命令执行时生成意外的参数或文件名,从而改变命令的行为。这种技术通常用于以下场景:
-
命令注入: 通过构造特殊的文件名或参数,使命令执行额外的操作。
-
权限绕过: 如果一个程序以高权限(如
root)运行,并使用了通配符,攻击者就可以通过构造特殊的文件名来注入命令,从而获得高权限。
0x0101:基础知识 — 通配符的基本概念
在 Unix/Linux 系统中,通配符可以被用来进行模糊匹配,常见的通配符包括如下三种:
-
*=> 匹配任意数量的字符(包括空字符) -
?=&
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
