RCE:命令拼装

作者: const27 分类: All,RCE 发布时间: 2020-06-03 12:00

命令拼装(>···,*)

可用于传入字符长度被限制时
假设我们要实现echo hello这个命令,而最大传入字符限制在6个。
image
>的意思是向当前目录创建一个文件,*作为通配符在这种情况下执行了echo hello这个命令,当然echo hello这两个东西只是当前目录下的两个文件而已,*却可以把他们当作命令执行

下面来讲讲,如果>写入文件后文件排列顺序不能达到命令执行的情况. 比如ls -l. 且你最大可用字符为4的情况。你传入进去后根据默认字母排序,排序情况会是-l ls 我们该如何处理呢。(使用倒序) image
这里再介绍一种看似可行其实不可行的思路
image
这里试图通过把ls返回的结果:l- sl写入到v文件中,但是用这种方法的话会把v自身文件名也记录到v文档中.如果是ls l- sl的话,那就可行了(可惜有字数限制)
倒序执行步骤概况:

    1.倒序放入我们的命令
    2.创建dir文件,*>v将dir执行结果记录到v文档
    3.>rev创建rev文件
    4.*v>x 将rev v的结果记录到x文档
    5.sh x执行x文档内容

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

Leave a Reply

Your email address will not be published. Required fields are marked *

标签云